Ataki DDoS (Distributed Denial of Service – Rozproszona Odmowa Usługi) są kosztowne dla biznesu lecz opłacalne dla hakerów – to wyjaśnia dlaczego działania obu stron muszą wciąż być innowacyjne.
Dla atakujących nową innowacją jest wykorzystywanie wielokierunkowych ataków DDoS oraz botów opartych na przeglądarkach, które są w stanie obejść problemy związane zarówno z ciasteczkami jak i z JavaScript. Według raportu firmy Incapsula (część firmy Imperva) obie metody ataku stały się bardziej powszechne ze względu na możliwości ominięcia poprawionych procedur przeciwdziałania znanym sposobom ataku.
„Wielokierunkowe ataki DDoS były już używane w przeszłości – ale rzadziej”, wyjaśnia Marc Gaffan, współzałożyciel firmy Incapsula. „Wykorzystanie ataku wielokierunkowego jest trudniejsze i bardziej czasochłonne niż wykorzystanie ataków jednokierunkowych ze względu na fakt, że boty DDoS muszą zawierać toolkit do przeprowadzania tego typu ataków.
Według raportu, duża część ataków sieciowych DDoS (IPv4 v6, ICMP; TCP, UDP) używała wielokierunkowych technik ofensywnych. Bazując na uśrednionych danych z 90 dni można zaobserwować, że większość ataków opierała się na dwóch typach ataków SYN Flood – pierwszy wysyłający pakiety o zwyczajnym rozmiarze, a drugi korzystający z pakietów SYN o większej wielkości (>250B). Oba typy ataków uruchamiane są jednocześnie, pakiety o niższym rozmiarze służą do wyczerpania zasobów serwera, drugie natomiast do saturacji sieci.
„Taktyki wielokierunkowe zwiększają szanse powodzenia ataku dzięki ukierunkowaniu ataku na infrastrukturę, a nie jak do tej pory na pojedynczą maszynę. Ponadto tego typu ataki tworzą swojego rodzaju zasłonę dymną, która może odwrócić uwagę speców od bezpieczeństwa od właściwego ataku mającego na celu np. przeprowadzanie exploitów”
Źródło: www.securityweek.com
Zdjęcie: rdigitalife.com
