קספרסקי: דרך חדשה ואפקטיבית להפיל אתרים
התקפות DDoS להפלת אתרים, כמו אלו שפגעו בישראל בחודשים האחרונים, נעשו חזקות, נרחבות ואפקטיביות יותר, מה ישתנה בהתקפות אלו בשנה הקרובה?
התקפות DDoS הולכות ונהיות חזקות,נרחבות ואפקטיביות יותר – בשיעור של 57% יותר מהמתקפות שבוצעו בחציון השני של 2011. מידע שנאסף ממערכות ניטור ייעודיות במעבדת קספרסקי מראה שרוב ההתקפות היו חזקות ונרחבות ב-20% מאלו שבוצעו בחצי הראשון של 2011 והגיעו ל-600 מגה ביט לשנייה.
הממוצע
התקפות DDoS מתבצעות בתור כלי שימושי לפגיעה בחברות מסיבות שונות – החל מפעולה יזומה של מתחרים ועד למחאה של תנועות וארגונים שונים (אנונימוס, lulzsec, האקרים פרו פלסטיניים ועוד). מתוך כך, מטרות האיכות של מבצעי ה-DDoS הן אתרי מכירות וסחר מקוון.
לפי נתוני קספרסקי, 25% מהתקפות ה-DDoS בשנה שעברה נערכו כנגד אתרים שכאלה. שיטת ההתקפה הנפוצה ביותר היא הצפת HTTP, במסגרתה שולחים מחשבים רבים פניות HTTP לאתר ספציפי באחת משתי דרכים – כניסה סימולטנית לעמוד בודד או הורדה סימולטנית של קובץ מהאתר.
אלו טכניקות פשוטות ויעילות למדי. עם זאת, חוקרי קספרסקי איתרו סוג חדש של התקפה, שמתבססת על ניתוח המערכת המותקפת וביצוע ההתקפה כלפי נקודות תורפה ספציפיות בשרתים. כך נוצרת התקפה יעילה בהרבה – שלא מצריכה התבססות על רשת בוטים גדולה כדי להפיל אתר.
"זוהי התקדמות הגיונית לחלוטין", אמר לנו יורי נמסטיקוב, אנליסט נוזקות בכיר במעבדת קספרסקי. "רשתות בוטים גדולות מושכות תשומת לב מכלי אבטחה ומהרשויות, מה שהופך אותן לפחות אפקטיביות עבור פושעי סייבר."
"יהיה עליהם להעצים את ההתקפה דרך שימוש במספר רשתות בוטים שתוקפות מטרה בודדת. זו הסיבה שכנראה שלא נראה התקפות DDOS מבוססות רשתות בוטים גדולות ב-2012. הסורקים שלנו איתרו בעיקר פעילות של רשתות בוטים בינוניות שהן מספיק חזקות כדי להפיל אתר ממוצע ומספר הרשתות הללו צפוי לעלות" כך סיכם.
