Liczba wszystkich rodzajów ataków typu DDoS w ostatnim kwartale ubieg?ego roku wzros?a o 75%.
Najwi?kszy dotychczas atak DDoS pod wzgl?dem wydajno?ci osi?gn?? poziom 3,47 Tb/s. Wcze?niej nie przekracza?y one 1 Tb/s.
Skutecznym narz?dziem obrony przed tego typu atakami jest Web Application Firewall (WAF).
Ataki DDoS (ang. Distributed Denial of Service) nadal uchodz? za najbardziej niebezpieczne narz?dzie w r?kach cyberprzest?pców. Hakerzy mog? w ten sposób zatrzyma? prac? nawet najwi?kszych sieci komputerowych, prze?adowuj?c serwery. Wci?? odnotowuje si? wzrost tego typu zdarze?, szczególnie w ci?gu ostatnich 4 lat. Z raportu Cloudflare wynika, ?e w ostatnim kwartale 2021 roku liczba ataków DDoS wzros?a o 75% w stosunku rok do roku. Kto ucierpia? najbardziej? Przest?pcy za swój cel najcz??ciej obierali sektor produkcyjny, gdzie liczba ataków DDoS wzros?a o 641% kwarta? do kwarta?u!
– Dane wyra?nie wskazuj?, ?e liczba ataków DDoS stale ro?nie. Dodam, ?e to cho? jedno z najd?u?ej wykorzystywanych narz?dzi, to niestety nadal skuteczne. Pierwszy tego typu atak odnotowano w 1996 roku, czyli ponad ?wier? wieku temu. Obecnie DDoS to i tak ogólne poj?cie, poniewa? da si? to narz?dzie podzieli? na podkategorie, w zale?no?ci od stosowanych technik. Wiemy o nich du?o, potrafimy si? chroni?, ale przest?pcy nadal doskonal? swoje metody – mówi Patrycja Tatara ekspert ds. cyberbezpiecze?stwa w Sprint S.A.
Warto doda?, ?e hakerzy nie przebieraj? w ofiarach – ch?tnie atakuj? instytucje pa?stwowe i du?e koncerny, w tym gigantów bran?y e-commerce. Poni?ej przedstawiamy kilka takich sytuacji.
Wzrost ataków DDoS na instytucje i podmioty publiczne
O wi?kszej cz?stotliwo?ci ataków DDoS wymierzonych w instytucje pa?stwowe, w pierwszych dniach maja informowa? Pe?nomocnik Rz?du ds. cyberbezpiecze?stwa. W tre?ci komunikatu czytamy, ?e eksperci od pocz?tku dzia?a? wojennych w Ukrainie obserwuj? nieskomplikowane, si?owe ataki DDoS na strony instytucji publicznych. Do obecnej fali ataków otwarcie przyznaj? si? rosyjskoj?zyczne grupy aktywistów, które obra?y sobie za cel istotne z ich perspektywy strony internetowe. Polska to nie jedyne pa?stwo na li?cie hakerów – znajduj? si? na niej równie? inne kraje i organizacje mi?dzynarodowe, pot?piaj?ce rosyjsk? agresj?. Hakerzy jawnie informuj? o kierunkach swoich dzia?a? za po?rednictwem komunikatorów – w przypadku polskich instytucji, potencjalne ofiary ataków to m.in. strony internetowe polskich lotnisk o randze mi?dzynarodowej, PKP i Stra?y Granicznej. Warto podkre?li?, ?e od 18 stycznia istnieje ryzyko zagro?enia bezpiecze?stwa systemów teleinformatycznych. Premier og?asza? stopnie alarmowe, dotycz?ce cyberbezpiecze?stwa. To m.in. ALFA-CRP, a tak?e CHARLIE-CRP oraz BRAVO.
Najwi?kszy w historii – atak na Microsoft Azure
Jak podaje Comparitech, ataki na wielk? skal? nasilaj? si? od 2018 roku. W pa?dzierniku 2021 roku Microsoft obroni? europejskich u?ytkowników us?ugi Azure, na których hakerzy skierowali atak o wydajno?ci 2,4 Tb/s. Do drugiego takiego incydentu dosz?o niewiele pó?niej – w listopadzie cyberprzest?pcy przeprowadzili atak na szersz? skal? (czyli jeszcze wi?kszy, oznaczaj?cy przesy?anie ogromnej liczby danych w ci?gu sekundy) – 3,47 Tb/s. Na szcz??cie równie? nieskuteczny. Uwa?a si?, ?e zdarzenie z listopada ubieg?ego roku to najwi?kszy atak DDoS w historii pod wzgl?dem cz?stotliwo?ci przesy?ania danych. Aby zrozumie? skal? dzia?ania hakerów, warto doda?, ?e zazwyczaj ataki DDoS nie przekracza?y 1 Tb/s przesy?anych danych ze sterowanych przez cyberprzest?pców urz?dze?. Dla porównania, domowy internet pobiera i przesy?a dane z pr?dko?ci? utrzymuj?c? si? na poziomie kilkudziesi?ciu Mb/s. Mo?na wi?c zauwa?y?, ile zainfekowanych stacji ko?cowych musia?o bra? udzia? w tym ataku.
Zagro?ony e-commerce
Wolna od ataków DDoS nie jest tak?e bran?a e-commerce, szczególnie giganci tego sektora. W  pierwszym kwartale 2020 roku Amazon odnotowa? atak o cz?stotliwo?ci przekraczaj?cej 2Tb/s. Szcz??liwie koncern wyszed? z tej sytuacji obronn? r?k?, ale – jak podkre?la Comparitech – mniejsza firma praktycznie nie poradzi?aby sobie z atakiem na tak? skal?. W tym kontek?cie warto zwróci? uwag? na moment, w którym przeprowadzono atak – pocz?tek pandemii, kiedy handel cyfrowy mia? pe?ne r?ce roboty i przy tym – gigantyczne obroty. Jednak e-commerce pada ofiar? hakerów zazwyczaj w ostatnich miesi?cach roku, kiedy panuje wzmo?ony ruch i wzrosty sprzeda?y, spowodowane zbli?aj?cymi si? ?wi?tami Bo?ego Narodzenia.
– Jak wida? ro?nie tak?e skala ataków i to niezale?nie od celu czy ofiary. Warto doda?, ?e stopie? zaawansowania i zró?nicowania DDoS jest naprawd? wysoki. Mam tu na my?li zw?aszcza techniki umo?liwiaj?ce maskowanie „z?ego” ruchu, podszywanie si? pod znane adresy IP lub korzystanie z innych mo?liwo?ci utrudniaj?cych wykrycie szkodliwego dzia?ania w sieci. Dlatego warto zachowa? czujno?? i stale monitorowa? infrastruktur? firmow?. Spójrzmy na przypadki Microsoftu czy Amazona. Poza tym istotn? rol? w ochronie firmowych systemów IT pe?ni? odpowiednie zabezpieczenia przed atakami DDoS i malware. Jednym z takich narz?dzi jest m.in. WAF – dodaje Patrycja Tatara z Sprint S.A.
Czym jest WAF?
WAF (Web Application Firewall) to dodatkowa zapora przed niepo??danym ruchem do aplikacji webowych. Co odró?nia j? od klasycznych firewalli? Przede wszystkim WAF chroni serwery, na których znajduje si? nasza aplikacja webowa, a klasyczne firewalle skupiaj? si? na szerokim spektrum ochrony sieci firmowej. Nie s? wi?c one specjalizowanym narz?dziem do ochrony serwerów WWW. Dzi?ki Web Application Firewallom mo?na w zaawansowany sposób wykonywa? inspekcj? ca?ego protoko?u http, za pomoc? którego przesy?ane s? zapytania i dane do naszej aplikacji.
