HU| EN

DDoS-pandémia: A Korona-válság hogyan serkentette a legnagyobb DDoS-támadásokat

Valószínű, hogy Önnek is volt már olyan tapasztalata, hogy egy webshopon böngészés közben az hirtelen leáll, a szolgáltatás elérhetetlenné válik. A vásárlók gyakran ennyit érzékelnek abból, ha egy netes szolgáltatást DDoS-támadás ér.  Egy DDoS-támadás elég rossz helyzetet teremt a felhasználók számára, de az üzleti vállalkozásokra gyakorolt hatása sokkal jelentősebb. A weboldal leállása azt jelenti, hogy a vállalat nem keres pénzt, és a támadók által okozott veszteségek gyorsan milliós szintre emelkedhetnek.

A DDoS fenyegetés megértése

Ahhoz, hogy megértsük, mi az elosztott szolgáltatásmegtagadás támadás vagy röviden a DDoS, először meg kell értenünk az internet működésének alapjait. Az Internet minden egyes webhelyét fizikailag egy szerveren tárolják. Fontos, hogy a böngésző, mint például: a Chrome, a Safari vagy a Firefox csak egy böngésző szoftver, amely megjeleníti a weboldal tartalmát olvasható formában a felhasználó számára. De mielőtt ezt megtehetné, a böngészőnek le kell töltenie az információkat a szerverről. A böngésző információk fogadásának módja egy úgynevezett HTTP kérés. Most egy pillanatra képzeljük el, hogy minden kérés és válasz olyan autó, amely információt képzeletbeli közlekedési útvonalon szállít. A kapcsolat típusa, a hálózati sebesség, a szerver konfigurációja és még a jelerősség is szerepet játszik abban, hogy az útvonal mennyi forgalmat képes befogadni. Egyes útvonalak olyanok, mint az államközi autópályák, míg mások inkább egyszerű utak. A legnépszerűbb weboldalakat a legszélesebb útvonalak szolgálják ki, míg a kisebb platformok a kisebbeket. A DDoS-támadások rosszindulatú programokkal fertőzött eszközök hálózatait, az úgynevezett botneteket használják nagy számú hamis kérés előállítására, eltömítve a hálózatot és leállítva a weboldalt. Lényegében „forgalmi dugót” hoznak létre. A szerver még egy felhasználóbarát hibaüzenetet sem tud megjeleníteni, hogy megkérje az ügyfelet, hogy jöjjön vissza később, a weboldal teljesen elérhetetlenné válik.

A DDoS támadások a pandémia alatt emelkedtek

Több forrás alapján a DDoS-támadások száma 2020 első felében közel 100% -kal nőtt 2019 azonos időszakához képest. De nem csak a támadások gyakorisága növekedett. Például a Neustar biztonsági műveleti központja az egyik legnagyobb DDoS-támadást figyelte meg 2020 első felében. A hatalmas botnet másodpercenként 1,17 terabit forgalmat küldött öt nap és 18 óra alatt egy meg nem nevezett áldozatnak. A skála tisztábbá tétele érdekében 1 terabit nagyjából megegyezik 125 gigabájttal. Ez körülbelül a fele egy belépő szintű MacBook Pro tárhelyének, amelyet másodpercenként küldenek egy webhelyre. Az eddigi legnagyobb DDoS-támadás 2020-ban, pontosabban 2020 februárjában történt. Ekkor jelentette be az Amazon Web Services, hogy enyhítettek egy  2,2 terabites támadást, amely állítólag több ezer ügyfelüket tette volna elérhetetlenné meghatározhatatlan ideig. A támadások növekvő mértéke és súlyossága riasztó tendenciát mutat. Egyes szakértők úgy vélik, hogy az évi DDoS-támadások teljes száma, amely 2020-ban már 10 milliót takart, 2021-ben 12 millióra, 2022-ben pedig közel 14 millióra nő. Az aggasztó statisztikák közvetlenül kapcsolódnak egy másik világjárványhoz - a koronavírushoz. Mivel egyre több ember dolgozik otthon, és általában csak online tölti az idejét, a kiberbűnözők több célt és okot kapnak az online káosz okozására.

A vállalkozásoknak a védelem kialakítására kell fókuszálniuk

Sajnos az online ipar még mindig nagyrészt fegyvertelen a DDoS-támadások ellen. Míg a hatalmas techcégek többnyire jól védettek, a közép- és kisvállalkozások gyakran elhanyagolják a DDoS-védelmet egészen addig a pillanatig, amíg támadás éri őket. Hacsak a vállalatok nem kezdenek előre cselekedni, a kiberbűnözők továbbra is sikeres támadásokat hajthatnak végre. Csakúgy, mint amikor egy oltóanyag véd a koronavírus ellen, a DDoS-védelem védi a vállalat webes infrastruktúráját DDoS-támadások ellen. A jó hír az, hogy a védelem megszerzése nem bonyolult. Vannak olyan online szolgáltatók, mint az Antenna Hungária, amelyek a DDoS-védelemre szakosodtak, magasan képzett személyzettel, rendelkeznek, és rövid időn belül hatékony DDoS-védelmet képesek nyújtani előfizetőik részére.

Forrás:DDoS Pandemic: How The Corona Crisis Spurred Some of the Biggest DDoS Attacks (Cyber Security Review Newsletter, April 2021, Issue 146

 

vissza az előző oldalra