Tech

Ijesztő tempóban szaporodnak a túlterheléses támadások

Getty Images
Getty Images

Az elosztott szolgáltatásmegtagadással járó (DDoS) támadások száma csaknem 24%-kal nőtt 2020. harmadik negyedévéhez viszonyítva, míg az okos támadások (vagyis a fejlett, sok esetben célzott DDoS-támadások) összesen 31%-os növekedést mutattak az előző év azonos időszakához képest. A legfigyelemreméltóbb célpontok a világjárvány leküzdését szolgáló eszközök, kormányzati szervezetek, játékfejlesztők és jól ismert kiberbiztonsági kiadványok voltak – írja közleményében a Kaspersky biztonsági cég.

A DDoS, vagyis túlterheléses támadások során egy hálózati szervert szolgáltatáskérésekkel túlterhelnek, hogy a szerver összeomoljon, megtagadva a felhasználók számára a hozzáférést. Az ilyen támadások több percig, de akár napokig is tarthatnak, és komolyan megbéníthatják a szervezeteket és a vállalatokat.

Az úgynevezett „okos” DDoS-támadások még egy lépéssel tovább mennek. Ezek a támadások kifinomultabbak és sokszor célzottak is, és nemcsak a szolgáltatások megbénítására alkalmasak, hanem bizonyos erőforrások elérhetetlenné tételére vagy pénzlopásra is használhatók. 2021. harmadik negyedévében mindkét támadástípus esetében növekedés volt megfigyelhető.

Kapcsolódó
Ha összeomlik egy rendszer, nem feltétlenül érte túlterheléses támadás
Nehéz előre megmondani, hogy élesben összeomlik-e majd egy online rendszer. Szakértőket kérdeztünk arról, miért nem működik mindig minden úgy, ahogy kellene.

Az elmúlt negyedévben a legfigyelemreméltóbb nagyszabású DDoS-támadásoknál feltűnt egy új, nagyteljesítményű botnet, a Mēris, amely másodpercenként hatalmas mennyiségű kérést tud kiküldeni. Ez a botnet állt a két legismertebb kiberbiztonsági kiadvány – a Krebs on Security és az InfoSecurity Magazine – ellen irányuló támadások mögött.

Erős politikai indíttatások

A harmadik negyedév más jelentős DDoS trendjei között számos politikai indíttatású támadás volt megfigyelhető Európában és Ázsiában, valamint játékfejlesztők elleni támadásokra is sor került. Emellett a támadók a pandémia leküzdését szolgáló eszközöket vettek célba több országban is, valamint számos zsarolóvírusos támadás történt kanadai, egyesült államokbeli és egyesült királyságbéli telekommunikációs cégek ellen. A támadók a hírhedt zsarolóvírussal támadó csoport, a REvil tagjaként léptek fel, és leállították a vállalat szervereit, hogy így gyakoroljanak nyomást a vezetőségre a váltságdíj kifizetéséhez.

A Kaspersky kutatói egy rendkívül szokatlan DDoS-támadást is megfigyeltek, amely egy állami egyetem ellen irányult, és több napig tartott. Bár az oktatási erőforrások elleni támadások egyáltalán nem szokatlanok, ez a támadás különösen kifinomult volt. A támadók az állami egyetemre jelentkezők online fiókjaira vadásztak, és olyan támadási vektor választottak, amely teljesen elérhetetlenné tette az erőforrást. A támadás még a szűrés megkezdése után is folytatódott, ami ritkán fordul elő.

Az elmúlt néhány évben megfigyelhettük, hogy a kriptobányász és a DDoS-támadásokat végrehajtó csoportok versenyeznek az erőforrásokért, ugyanis sok DDoS-támadáshoz használható botnet kriptobányászatra is használható. Bár korábban a kriptovaluták értékének növekedésével párhuzamosan visszaesést láttunk a DDoS-támadások számában, most erőforrás-újraelosztásnak lehetünk tanúi. A DDoS-erőforrások igen keresettek, a támadások pedig jövedelmezőek. Várakozásaink szerint a DDoS-támadások száma a negyedik negyedévben még tovább nő majd, főképpen azért, mert az eddigi megfigyeléseink szerint a DDoS-támadások mennyisége mindig különösen magasra szökik az év végén

– fejtette ki Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója.

A Kaspersky szakemberei a következőket ajánlják a szervezetek számára a DDoS-támadások elleni védekezéshez:

  • Fordítsanak kiemelt figyelmet a webes erőforrásokra, és jelöljenek ki olyan szakembereket, akik megfelelően tudnak reagálni a DDoS-támadásokra.
  • Ellenőrizzék a külső felekkel – többek között az internetszolgáltatókkal – kötött megállapodásokat és az elérhetőségi adatokat. Így a csapatok egy támadás esetén gyorsan hozzáférhetnek a megállapodásokhoz.
  • Alkalmazzanak profi megoldásokat, amelyek védelmet nyújtanak a szervezetnek a DDoS-támadások ellen.
  • Fontos, hogy tisztában legyenek az adatforgalmuk jellemzőivel. Hasznos lehet hálózat- és alkalmazásfigyelő eszközöket használni a forgalmi trendek és tendenciák meghatározásához. A vállalat jellemző forgalmi mintáinak és jellemzőinek ismerete birtokában meghatározható egy alapvonal, amelyre támaszkodva könnyebben felfedezhető a DDoS-támadásra jellemző szokatlan tevékenység.
  • Álljon készen egy restriktív B terv a védekezéshez. Készüljenek fel az üzletvitel szempontjából kritikus szolgáltatások gyors helyreállítására egy DDoS-támadás esetén.

Ajánlott videó

Olvasói sztorik