Οι επιθέσεις DDoS συνεχίζουν να εξελίσσονται ενώ τους τελευταίους 12 μήνες παρατηρήθηκε τεράστια αύξηση τόσο στο μέγεθος όσο και στον αριθμό των επιθέσεων που συνέβησαν. Αν συνδυάσουμε τα παραπάνω στοιχεία με το γεγονός ότι οι εταιρείες που βασίζονται στην διαθεσιμότητα του διαδικτύου, είτε ως πηγή εισοδήματος είτε για να έχουν πρόσβαση σε δεδομένα ή εφαρμογές που βρίσκονται στο cloud, συνεχώς αυξάνονται, τότε κατανοούμε ότι η προστασία από απειλές DDoS πρέπει να αποτελεί κύρια προτεραιότητα των επιχειρήσεων.
Εξετάζοντας τα στοιχεία του προηγούμενου έτους, συμπεραίνουμε ότι οι επιτιθέμενοι έχουν εστιάσει στη δημιουργία μεγάλων ροών κίνησης, γνωστές ως ογκομετρικές επιθέσεις, προκειμένου να θέσουν εκτός λειτουργίας το στόχο τους. Οι ογκομετρικές επιθέσεις αποτελούσαν πάντα τον πιο συνηθισμένο τύπο επίθεσης, τον τελευταίο χρόνο όμως η κλίμακα των επιθέσεων έχει αλλάξει. Κατά τη διάρκεια του 2013 διαπιστώσαμε αύξηση 8x στον αριθμό των επιθέσεων DDoS που ξεπερνούσαν τα 20Gb/sec, σύμφωνα με τα στοιχεία που προήλθαν από το σύστημα καταγραφής και παρακολούθησης ATLAS της Arbor (το οποίο ανά μια ώρα δέχεται δεδομένα από περισσότερους από 290 παρόχους υπηρεσιών από όλο τον κόσμο), ενώ μόνο στο πρώτο τρίμηνο του 2014 παρατηρήθηκε αύξηση 1,5x σε σχέση με το συνολικό αριθμό επιθέσεων που συνέβησαν το 2013.
Στην πραγματικότητα, κατά το πρώτο τρίμηνο του 2014 παρατηρήθηκε μια έκρηξη στις μεγάλες ογκομετρικές επιθέσεις. Πιο συγκεκριμένα, καταγράφηκαν 72 επιθέσεις που ξεπερνούσαν τα 100Gb/sec καθώς και η μεγαλύτερη επίθεση που έχει συμβεί έως σήμερα, η οποία άγγιξε το ύψος των 325Gb/sec. Όλες βασίζονταν στην τεχνική NTP reflection, μια τεχνική που είχε παραγκωνιστεί για λίγο καιρό αλλά επανήλθε λόγω της μεγάλης δημοσιότητας που συγκέντρωσαν επιθέσεις κατά εταιρειών gaming που συνέβησαν πριν τα Χριστούγεννα του 2013.
Οι επιθέσεις DDoS συγκέντρωσαν τα φώτα της δημοσιότητας τον προηγούμενο χρόνο σε αρκετές περιπτώσεις, δε θα πρέπει όμως να ξεχνάμε και εκείνες που είναι διαφορετικού τύπου. Σύμφωνα με τη Παγκόσμια Έκθεση για την Ασφάλεια Υποδομών για το 2013, που παρουσίασε η Arbor, σχεδόν το 25% των επιθέσεων εστιάζουν στο επίπεδο της εφαρμογής. Οι υπηρεσίες web παραμένουν ο πρώτος στόχος αυτών των επιθέσεων, υπάρχει όμως σημαντική αύξηση στον αριθμό εκείνων που στοχεύουν στις κωδικοποιημένες υπηρεσίες Web (HTTPS), γεγονός το οποίο θα πρέπει να προβληματίσει τους κυβερνητικούς και οικονομικούς οργανισμούς καθώς και τις εταιρείες που έχουν ως πεδίο ενασχόλησης το ηλεκτρονικό εμπόριο. Οι επιθέσεις DDoS έχουν εξελιχθεί σε ένα περίπλοκο θέμα καθώς ένα μεγάλο εύρος οργανισμών τίθεται στο στόχαστρό τους.
Όλα τα στοιχεία που συγκεντρώσαμε μέσα στο 2013 επιβεβαιώνουν ότι η προστασία από επιθέσεις DDoS σε πολλαπλά επίπεδα είναι ο καλύτερος τρόπος που διαθέτουν οι οργανισμοί για να τις αντιμετωπίσουν. Οι άμυνες που αναπτύσσονται στην περίμετρο του δικτύου παρέχουν προληπτική προστασία από τις επιθέσεις σε επίπεδο εφαρμογής (για την ακρίβεια από κάθε τύπο επίθεσης). Πρέπει όμως να συνδυαστούν παράλληλα με υπηρεσίες προστασίας από επιθέσεις DDoS οι οποίες είτε να βασίζονται στο cloud είτε να παρέχονται από κάποιον πάροχο υπηρεσιών προκειμένου να αντιμετωπιστούν υψηλότερης έντασης (ογκομετρικές) επιθέσεις.
Οι ομάδες ασφαλείας πολλών οργανισμών, συνειδητοποιούν όλο και περισσότερο την ανάγκη για την υιοθέτηση λύσεων πολυεπίπεδης άμυνας κατά των επιθέσεων DDoS, έχουν όμως να ανταγωνιστούν (από πλευράς προϋπολογισμού) τις υπόλοιπες προτεραιότητες της επιχείρησης. Πώς λοιπόν ο CIO θα ανταγωνιστεί για τη συγκεκριμένη επένδυση τα υπόλοιπα στελέχη του οργανισμού; Το κλειδί σε αυτή την περίπτωση είναι να συγκρίνει τις οικονομικές επιπτώσεις που θα επιφέρει στην επιχείρηση μια παρατεταμένη διακοπή της παροχής των διαδικτυακών υπηρεσιών με το κόστος υιοθέτησης των κατάλληλων λύσεων. Ουσιαστικά, είναι επιτακτική ανάγκη για τους CIOs και τους CISOs να μπορούν να θέσουν την οικονομική αξία και να ορίσουν το κόστος μιας επίθεσης, όταν επεξεργάζονται μια υπόθεση επένδυσης σε υποδομές και διαδικασίες ασφαλείας.
Ένα καλό σημείο εκκίνησης είναι να υπολογιστούν οι συνολικές επιπτώσεις που θα έχει μια επίθεση DDoS στα έσοδα, τα λειτουργικά έξοδα και τη φήμη της εταιρείας. Τα συγκεκριμένα στοιχεία είναι εκείνα τα οποία μπορούν να επηρεάσουν το συνολικό κόστος μιας επίθεσης DDoS και διαφέρουν ανάλογα με τη φύση της υπό εξέτασης επιχείρησης. Η μοντελοποίηση αυτών των εξόδων και συνεπειών είναι ένας καλός τρόπος για να προσδιοριστούν τα οφέλη που προσφέρουν οι υποδομές προστασίας από επιθέσεις DDoS, αφού μια αποτελεσματική πολιτική άμυνας απέναντι σε τέτοιου είδους επιθέσεις μπορεί να μειώσει έως και 90% τα συγκεκριμένα κόστη σε περίπτωση επίθεσης.
Με τις επιθέσεις DDoS να συνεχίζουν να αυξάνονται σε μέγεθος, συχνότητα και πολυπλοκότητα- και τη διαρκώς αυξανόμενη εξάρτηση των εταιρειών από το διαδίκτυο για την επιχειρησιακή συνέχεια – η υιοθέτηση των κατάλληλων πολιτικών άμυνας είναι το κλειδί για την επιτυχή αντιμετώπισή τους. Οι καλύτερες λύσεις και υπηρεσίες διασφαλίζουν ότι η επιχείρησή μας είναι προστατευμένη από τις DDoS απειλές.
Σχετικά με την Arbor Networks
Η Arbor Networks, Inc. είναι ένας από τους κορυφαίους προμηθευτές λύσεων διαχείρισης και ασφάλειας δικτυακών υποδομών για επιχειρήσεις και παρόχους υπηρεσιών επικοινωνίας. Μεταξύ των πελατών της περιλαμβάνεται η πλεοψηφία των παρόχων διαδικτυακών υπηρεσιών (ISPs) και πολλοί από τους μεγαλύτερους επιχειρηματικούς ομίλους σε ολόκληρο τον κόσμο. Η αποδεδειγμένη αποτελεσματικότητα των λύσεων που προσφέρει η Arbor για την προστασία και τη διαχείριση δικτυακών υποδομών βοηθά τους πελάτες της να προστατεύουν τα δίκτυα τους, τις επιχειρηματικές τους δραστηριότητες, τα προϊόντα και τις υπηρεσίες τους. Ένα σημαντικό μέρος της λύσης της Arbor αποτελεί η online υπηρεσία ATLAS© (Active Threat Level Analysis System), η οποία ενημερώνεται και κατηγοριοποιεί νέους τύπους επιθέσεων DDoS σε πραγματικό χρόνο. Περισσότεροι από 270 πάροχοι σε ολόκληρο τον κόσμο τροφοδοτούν με δεδομένα την υπηρεσία αυτή. Με βάση την ανάλυση αυτών των δεδομένων, η υπηρεσία ATLAS ενημερώνει ανά τακτά χρονικά διαστήματα τις συσκευές της ARBOR σε ολόκληρο το κόσμο με αποτελεσματικούς τρόπους αντιμετώπισης νέων επιθέσεων DDoS.
Για περισσότερες τεχνικές πληροφορίες σχετικά με τις τελευταίες απειλές και τις τάσεις όσον αφορά τη διαμόρφωση της κίνησης στο Ίντερνετ, σας παρακαλούμε να επισκεφθείτε τη διεύθυνση: http://www.arbornetworks.com και το blog: http://ddos.arbornetworks.com.
ΑDAPTIT A.E (www.adaptit.gr) – Αποκλειστικός αντιπρόσωπος της ARBOR NETWORKS στην Ελλάδα