Menu

wnp.pl - portal gospodarczy

Szukaj

Ataki DDoS zagrażają infrastrukturze sieciowej

Autor: wnp.pl (WGK)
26-04-2014 18:05

Ataki DDoS (ang. Distributed Denial of Service, czyli tzw. rozproszona odmowa dostępu) do niedawna uznawano za zagrożenie opanowane i zneutralizowane. Od kilku miesięcy znów się nasilają - atakowane są instytucje finansowe, serwisy e-commerce, a nawet strony NATO. Ataki dotyczą już nie pojedynczych maszyn, ale całej infrastruktury sieciowej.

Według danych Arbor Networks dla firmy Exatel w tym roku w Polsce miało miejsce ponad 8300 ataków. Tempo największego osiągnęło 51 Gb/s, najdłuższy trwał 7 dni 23 godziny i 51 minut. Średnia długość ataku wnosiła 27 minut, a wolumen przesłanych danych 1,7 Gbs.
Ataki DDoS mają uniemożliwić firmom i instytucjom funkcjonowanie, a klientom utrudnić dostęp do konta na stronie banku czy sklepu. – Brak możliwości działania dla wielu firm oznacza przede wszystkim straty finansowe – klienci nie mogą zalogować się do serwisu, sfinalizować zakupu czy sprawdzić informacji. Jednak oznacza to również, że klienci przestają ufać takim serwisom i coraz rzadziej z nich korzystają, obawiając się o swoje dane i bezpieczeństwo transakcji. To właśnie utrata budowanej latami reputacji jest dziś największym zagrożeniem dla biznesu – tłumaczy Artur Świacki, ekspert rynku ICT w firmie Exatel.

Ekspert dodaje, że trudno określić kim są przestępcy – usługę ataku DDoS można dziś kupić w internecie za kilkadziesiąt dolarów. W ramach potwierdzania umiejętności „usługodawcy” oferuję kilkuminutowy atak gratis, dodatkowo reklamują się w sieci. – Oznacza to, że za atakiem może stać zorganizowana grupa hakerów, konkurencyjna firma, ale też szukający rozgłosu nastolatek – informuje ekspert.

Artur Świacki podkreśla, że specjaliści od zabezpieczeń wskazują na trzy rodzaje ataków: wolumetryczne, aplikacyjne i mieszane. Ataki wolumetryczne dotyczą głównie warstwy infrastruktury sieciowej i polegają na zajęciu całego dostępnego łącza przez sztucznie generowany ruch, natomiast celem ataków aplikacyjnych jest wyczerpanie innych zasobów, np. czasu procesora.

Wzrost liczebności i siły ataków rodzi pytanie o skuteczność tradycyjnych zabezpieczeń, jak firewalle i IPS-y. – Po pierwsze – statyczne rozwiązania podłączone in-line sprawiają, że one same podatne są na DDoS. Po drugie są zbudowane w taki sposób, by chronić przed znanym, a nie rozwijającym się w czasie zagrożeniem, a ponadto poszukują zagrożeń w ramach jednej sesji, a nie w kontekście wszystkich sesji – wyjaśnia Artur Świacki.

Dodatkowe problemy, to ochrona jedynie przed konkretnymi atakami, wdrożenia w nieodpowiednich miejscach, brak kompatybilności z mechanizmami poza siecią, np. brak współpracy z systemami ochrony w chmurze). Systemy ochrony wymagają też doświadczonej kadry i znajomości szczegółów ataku przed jego wystąpieniem. Zdaniem eksperta przed atakami wolumetrycznymi ochronić może tylko operator telekomunikacyjny. Wzrost zagrożenia powoduje, że firmy coraz częściej myślą o wyspecjalizowanych rozwiązaniach antyDDoS oraz wsparciu ze strony firm doświadczonych w przeciwdziałaniu atakom.

KOMENTARZE (0)

Artykuł nie posiada jeszcze komentarzy! Twój może być pierwszy. Wypowiedz się!



SUBSKRYBUJ WNP.PL

NEWSLETTER

Najważniejsze informacje portalu wnp.pl prosto do Twojej skrzynki pocztowej

Wnp.pl: polub nas na Facebooku


Wnp.pl: dołącz do nas na Google+


22 086 ofert w bazie

POLECANE OFERTY

1 048 524 ofert w bazie

POLECANE OFERTY

5 763 ofert w bazie

2 782 331 ofert w bazie


397 664 ofert w bazie

GORĄCE KOMUNIKATY

Wyszukiwanie zaawansowane
  • parking
  • bankiet
  • catering
  • spa
  • klub
  • usługi
  • rekreacja
  • restauracja
467 ofert w bazie

POLECAMY W SERWISACH GRUPY PTWP