A A A
StartAktualnościGeneza ataków DDoS

Geneza ataków DDoS

23 października 2015, 07:40
Wojna między cyberprzestępcami, a organami ścigania zaostrza się. Jednym z najczęstszych zagrożeń w ostatnich latach są ataki DDoS. Jaka jest geneza ich powstania? Postanowili to sprawdzić eksperci Grey Wizard.
Geneza ataków DDoS

Cyberprzestępczość staje się coraz większym zagrożeniem dla współczesnego świata - Internet zamienił się w arenę sportową, na której każdy przestępca chce zyskać sławę i zaatakować upatrzonego przeciwnika. Na początku 2015 roku, prezydent USA, Barack Obama, zadeklarował, że cyberzagrożenia należą do jednych z najpoważniejszych wyzwań zarówno gospodarczych, jak i tych związanych z bezpieczeństwem kraju. Problem ten dotyczy jednak całego świata. Statystyki firmy Akamai, jednej z największych na świecie zajmujących się przechowywaniem danych i przyśpieszeniem pracy w sieci, wskazują, że największe źródło ataków typu DDoS (ang. Distributed Denial of Service) pochodzi z Chin (37,01%) oraz z USA (18%). Na kolejnych miejscach znajdują się: Wielka Brytania (10,21%), Indie (7,43%) oraz Hiszpania (6,03%).

Prekursorem haktywizmu jest grupa Anonymous, która w 2010 r. przeprowadziła tzw. operację Payback, w odwecie za działania skierowane przeciw WikiLeaks. Nie bez powodu, w 2012r. prestiżowy magazyn „Time" zamieścił grupę na liście 100 najbardziej wpływowych osób na świecie.

Liczby cały czas rosną

Najnowsze statystyki wskazują, że liczba ataków DDoS, zwiększyła się o 7,13 proc. tylko na przestrzeni 2015 roku. Porównując te dane z analogicznym okresem 2014 roku, okazuje się, że liczba ataków wzrosła...aż o 132,43 procent. Podwoiła się również liczba incydentów, podczas których wygenerowany ruch przekracza 100 GB/s, co oznacza że ochrona musi być znacznie bardziej zaawansowana, niż jedno narzędzie kontrolujące dostęp do infrastruktury IT. Sięgając do raportów z poprzednich lat, tendencja wzrostowa utrzymuje się. Wskazuje to jednoznacznie, że cyberprzestępcy z roku na rok zyskują na sile, a wzrost tych liczb jest ściśle powiązany z rewolucją technologiczną, która nastąpiła na przestrzeni ostatnich lat.

Od szukania luk po ataki rozproszone

Pierwsze ataki, z którymi musiały zmierzyć się działy IT datujemy na lata 90-te XX wieku. Cena za korzystanie z Internetu, była w tym czasie wysoka, a co więcej, sieć nie była dostępna dla wszystkich.

- Pierwsi cyberprzestępcy skupiali się na wyszukiwaniu luk w oprogramowaniu sieciowym po to, by wysłać odpowiednio sfałszowane pakiety z pojedynczego urządzenia, co prowadziło do sparaliżowania przetwarzających je systemów. - mówi Radosław Wesołowski z Grey Wizard.

Przykładowo, jedną z głośniejszych spraw, w 2000 r., był atak przeprowadzony przez hakera o nicku Mafiaboy, który zarażał podatne komputery, zamieniając je w zombie. Wśród zaatakowanych serwerów znaleźli się tacy giganci jak: Yahoo!, eBay, CNN, Amazon.com i ZDNet.com. Pikanterii dodawał fakt, iż sprawcą okazał się piętnastoletni uczeń szkoły średniej.

Początek XXI wieku to coraz większa liczba ataków na luki w aplikacjach internetowych i powiązane z nimi usługi. - Spadek cen za korzystanie z internetu oraz jego zdecydowanie większa dostępność sprawiły, że cyberprzestępcy zaczęli poszukiwać bardziej „siłowych" metod. Rozpoczęła się era ataków rozporoszonych, czyli takich z użyciem wielu maszyn jednocześnie. Do ich przeprowadzenia używa się tzw. botnetów, dzięki którym przestępca ma możliwość kontroli zainfekowanych urządzeń bez wiedzy użytkownika - dodaje Radosław Wesołowski z Grey Wizard.

Ataki DDoS do dziś nie straciły na popularności, a ich wykonanie można zlecić już za kilkanaście dolarów. Przykład takiego ataku mieliśmy w 2014r., kiedy to firmy Apple Daily i PopVote zdecydowały się poprzeć protestujących w Hong Kongu, którzy nie zgadzali się na zmiany przy wyborze władzy proponowane przez urzędników. Obie firmy przypłaciły to atakiem z siłą 500 Gb/s, pobijając wszelkie wcześniejsze rekordy. Jak ustalili naukowcy z uniwersytetów w Berkeley oraz Toronto za atakiem stał najprawdopodobniej chiński rząd.

Polska również zagrożona

Według raportu Rządowego Zespołu Reagowania na Incydenty Komputerowe, „CERT.GOV.PL", 2014 rok był rekordowy pod względem cyberataków na polskie instytucje. Co więcej, ataki te są znacznie bardziej groźne niż kiedyś. Przykładem może być włamanie grupy „Cyber Berkut" w 2014 r. na witryny instytucji administracji państwowej - miała być to kara za zaangażowanie Polski w sprawy Ukrainy. Innym przykładem może być zatrzymanie w ostatnim czasie "Polsilvera", polskiego hakera odpowiedzialnego za złamanie systemu informatycznego Plus Banku i ujawienie poufnych danych klientów. Wyżej wymienione ataki wskazują zatem na to, że era cyberataków szybko się nie zakończy, a wręcz przeciwnie - będzie odgrywać coraz większą rolę nie tylko na świecie, ale i w Polsce.

Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl
Tagi:
Ocena:
Oceń:
Komentarze (0)
Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności
Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...
Tagi
bezpieczeństwo film fotografia gry internet komórki multimedia muzyka nauka oprogramowanie peryferia porady smartfony sprzęt systemy operacyjne telekomunikacja testy testy pojedyncze windows www

Korzystanie z portalu oznacza akceptację Regulaminu. Polityka Cookies. Prywatność. Regulamin kody.pcformat.pl Copyright by © Gaming Tech Esports Media SA. Wszystkie prawa zastrzeżone.

Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto