Kèk ane de sa, ajans rechèch ak founisè sèvis sekirite enfòmasyon yo te kòmanse rapòte
Nou kwè tan pou atak DDoS senp, fasil detekte (ak zouti senp ki ka anpeche yo) fini. Sibèrkriminèl yo te vinn pi byen kache atak sa yo ak pote yo soti ak konplike ogmante. Endistri fè nwa a te deplase soti nan fòs brital pou atak nivo aplikasyon an. Li resevwa lòd serye pou detwi pwosesis biznis yo, ki gen ladan yo ki byen offline.
Kraze nan reyalite
Nan 2017, yon seri de atak DDoS ki vize sèvis transpò Swedish te lakòz pwolonje
Konsekans atak DDoS yo kounye a fè eksperyans pa sèlman itilizatè sou entènèt, men tou pa moun, jan yo di, IRL (nan lavi reyèl). Pandan ke atakè yo te istorikman vize sèlman sèvis sou entènèt, objektif yo se kounye a souvan deranje nenpòt operasyon biznis. Nou estime ke jodi a plis pase 60% nan atak gen yon objektif sa yo - pou ekstòsyon oswa konpetisyon enjis. Tranzaksyon ak lojistik yo espesyalman vilnerab.
Pi entelijan ak pi chè
DDoS kontinye konsidere kòm youn nan kalite sibèrkrim ki pi komen ak k ap grandi pi rapid. Dapre ekspè yo, soti nan 2020 nimewo yo ap sèlman ogmante. Sa a asosye ak plizyè rezon - ak yon tranzisyon menm pi gwo nan biznis sou entènèt akòz pandemi an, ak devlopman nan endistri a lonbraj nan cybercrime, e menm ak
Atak DDoS te vin "popilè" nan yon sèl fwa akòz fasilite yo nan deplwaman ak pri ki ba: jis yon koup de ane de sa yo te kapab lanse pou $ 50 pa jou. Jodi a, tou de sib atak ak metòd yo te chanje, ogmante konpleksite yo ak, kòm yon rezilta, pri. Non, pri soti nan $ 5 pou chak èdtan yo toujou nan lis pri yo (wi, sibèrkriminèl yo gen lis pri ak orè tarif yo), men pou yon sit entènèt ki gen pwoteksyon yo deja mande soti nan $ 400 pou chak jou, ak pri a nan "endividyèl" lòd pou gwo konpayi. rive nan plizyè milye dola.
Kounye a gen de kalite prensipal atak DDoS. Premye objektif la se fè yon resous sou entènèt pa disponib pou yon sèten peryòd tan. Atakè chaje pou yo pandan atak la li menm. Nan ka sa a, operatè a DDoS pa pran swen sou okenn rezilta espesifik, ak kliyan an aktyèlman peye davans pou lanse atak la. Metòd sa yo byen bon mache.
Dezyèm kalite a se atak ki peye sèlman lè yon rezilta sèten reyalize. Li pi enteresan ak yo. Yo pi difisil pou aplike, kidonk siyifikativman pi chè, paske atakè yo dwe chwazi metòd ki pi efikas pou reyalize objektif yo. Nan Variti, pafwa nou jwe tout jwèt echèk ak sibè kriminèl yo, kote yo imedyatman chanje taktik ak zouti epi eseye kraze nan plizyè vilnerabilite nan plizyè nivo nan yon fwa. Sa yo se klèman atak ekip kote entru yo konnen parfe byen ki jan yo reyaji ak kontrekare aksyon yo nan defansè yo. Fè fas ak yo se pa sèlman difisil, men tou trè koute chè pou konpayi yo. Pa egzanp, youn nan kliyan nou yo, yon gwo revandè sou entènèt, te kenbe yon ekip 30 moun pou prèske twa ane, ki gen travay se te konbat atak DDoS.
Dapre Variti, senp atak DDoS te pote soti nan piman annwi, trolling oswa mekontantman ak yon konpayi an patikilye kounye a reprezante mwens pase 10% nan tout atak DDoS (nan kou, resous san pwoteksyon ka gen estatistik diferan, nou gade done kliyan nou an) . Tout lòt bagay se travay ekip pwofesyonèl yo. Sepandan, twa ka nan tout "move" bots yo se robo konplèks ki difisil pou detekte lè l sèvi avèk solisyon mache ki pi modèn. Yo imite konpòtman itilizatè reyèl oswa navigatè epi prezante modèl ki fè li difisil pou fè distenksyon ant demann "bon" ak "move". Sa fè atak mwens aparan e se poutèt sa pi efikas.
Done ki soti nan GlobalDots
Nouvo objektif DDoS
Rapò
Bots konnen ki jan yo ruine lavi yo nan konpayi yo nan diferan fason: anplis lefèt ke yo "kraze" sit entènèt, yo kounye a yo angaje yo tou nan ogmante depans piblisite, klike sou piblisite, analize pri yo nan lòd yo fè yo yon jounen travay mwens ak fè lasisiy achtè lwen, ak vòlè kontni pou divès rezon move (pa egzanp, nou dènyèman
"Pa delivre"
Pwosesis biznis lojistik yo se kle pou pifò konpayi yo, kidonk yo souvan atake. Isit la yo se senaryo yo atak posib.
Pa disponib
Si w ap travay nan komès sou entènèt, Lè sa a, ou se pwobableman deja abitye ak pwoblèm nan nan lòd fo. Lè yo atake, bots twò chaje resous lojistik epi fè machandiz pa disponib pou lòt achtè. Pou fè sa, yo mete yon gwo kantite fo lòd, ki egal a kantite maksimòm pwodwi nan stock. Lè sa a, machandiz sa yo pa peye epi apre kèk tan yo retounen sou sit la. Men, papye kay la te deja fè: yo te make kòm "soti nan stock", ak kèk achtè te deja ale nan konpetitè. Taktik sa a byen li te ye nan endistri tikè avyon an, kote bots pafwa imedyatman "vann" tout tikè prèske le pli vit ke yo vin disponib. Pou egzanp, youn nan kliyan nou yo, yon gwo konpayi avyon, te soufri nan yon atak konsa ki te òganize pa konpetitè Chinwa. Nan jis de zè de tan, bots yo te bay lòd 100% nan tikè nan sèten destinasyon.
Tenis bots
Pwochen senaryo popilè a: bots imedyatman achte yon liy antye nan pwodwi, ak pwopriyetè yo vann yo pita nan yon pri gonfle (an mwayèn yon mak 200%). Sa yo bots yo rele tenis bots, paske pwoblèm sa a se byen li te ye nan endistri a tenis mòd, espesyalman koleksyon limite. Bots te achte nouvo liy ki te jis parèt nan prèske minit, pandan y ap bloke resous la pou itilizatè reyèl yo pa t 'kapab pase la. Sa a se yon ka ki ra lè bots yo te ekri sou nan magazin alamòd briyan. Malgre ke, an jeneral, revandè nan tikè nan evènman fre tankou alimèt foutbòl sèvi ak senaryo a menm.
Lòt senaryo
Men, sa a se pa tout. Gen yon vèsyon menm pi konplèks nan atak sou lojistik, ki menase pèt grav. Sa a ka fè si sèvis la gen opsyon "Peman lè yo resevwa machandiz". Bots kite fo lòd pou machandiz sa yo, ki endike adrès fo oswa menm reyèl moun ki pa mefyan. Ak konpayi yo fè gwo depans pou livrezon, depo, ak jwenn detay. Nan moman sa a, machandiz yo pa disponib pou lòt kliyan, epi yo menm tou yo pran espas nan depo a.
Kisa ankò? Bot yo kite gwo revizyon fo move sou pwodwi yo, konfiti fonksyon "retounen peman", bloke tranzaksyon yo, vòlè done kliyan, spam kliyan reyèl - gen anpil opsyon. Yon bon egzanp se dènye atak sou DHL, Hermes, AldiTalk, Freenet, Snipes.com. Hackers
Rele demen
Ane pase a, Komisyon Komès Federal (FTC) te rapòte yon double nan plent biznis ak itilizatè yo sou spam ak apèl fwod bot bot. Dapre kèk estimasyon, yo monte a
Menm jan ak DDoS, objektif TDoS-atak bot masiv sou telefòn-yo varye ant "fou" ak konpetisyon san skrupil. Bot yo ka surcharge sant kontak yo epi anpeche kliyan reyèl yo te rate. Metòd sa a efikas non sèlman pou sant apèl ak operatè "viv", men tou kote sistèm AVR yo itilize. Bot yo kapab tou twouve atak lòt chanèl kominikasyon ak kliyan (chat, imèl), deranje operasyon sistèm CRM e menm, nan yon sèten mezi, afekte jesyon pèsonèl yon fason negatif, paske operatè yo twò chaje ap eseye fè fas ak kriz la. Atak yo kapab tou senkronize ak yon atak DDoS tradisyonèl sou resous sou entènèt viktim nan.
Dènyèman, yon atak menm jan an te deranje travay sèvis sekou a
Pa pral gen Wi-Fi
Sibèrkriminèl yo kapab tou fasil bloke tout yon rezo antrepriz. Yo souvan itilize bloke IP pou konbat atak DDoS. Men, sa a se pa sèlman efikas, men tou, pratik trè danjere. Adrès IP a fasil pou jwenn (pa egzanp, atravè siveyans resous) epi fasil pou ranplase (oswa parody). Nou te gen kliyan anvan yo vini nan Variti kote bloke yon IP espesifik tou senpleman etenn Wi-Fi nan pwòp biwo yo. Te gen yon ka lè yon kliyan te "glise" ak IP obligatwa a, epi li bloke aksè nan resous li a itilizatè ki soti nan yon rejyon antye, epi li pa t 'remake sa a pou yon tan long, paske otreman tout resous la te fonksyone parfe.
Ki sa ki nan nouvo
Nouvo menas mande nouvo solisyon sekirite. Sepandan, nouvo niche mache sa a fèk kòmanse parèt. Gen anpil solisyon pou efektivman repouse atak bot senp, men ak sa ki konplèks li pa tèlman senp. Anpil solisyon toujou pratike IP bloke teknik. Gen lòt ki bezwen tan pou kolekte premye done yo pou yo kòmanse, epi 10-15 minit sa yo ka vin yon vilnerabilite. Gen solisyon ki baze sou aprantisaj machin ki pèmèt ou idantifye yon bot pa konpòtman li. Ak an menm tan an, ekip ki soti nan "lòt" bò a fè grandizè ke yo deja gen robo ki ka imite modèl reyèl, ki pa distenge ak moun. Li poko klè kiyès ki pral genyen.
Kisa pou w fè si ou oblije fè fas ak ekip bot pwofesyonèl ak atak konplèks, milti-etap sou plizyè nivo an menm tan?
Eksperyans nou an montre ke ou bezwen konsantre sou filtraj demann ilejitim san yo pa bloke adrès IP. Atak DDoS konplèks mande pou filtre nan plizyè nivo alafwa, ki gen ladan nivo transpò, nivo aplikasyon, ak koòdone API. Mèsi a sa a, li posib pou repouse atak menm ba-frekans ki anjeneral envizib ak Se poutèt sa souvan rate. Finalman, tout itilizatè reyèl yo dwe pèmèt yo pase, menm pandan atak la aktif.
Dezyèmman, konpayi yo bezwen kapasite pou kreye pwòp sistèm pwoteksyon milti-etap yo, ki, anplis de zouti pou anpeche atak DDoS, pral gen sistèm entegre kont fwod, vòl done, pwoteksyon kontni, ak sou sa.
Twazyèmman, yo dwe travay an tan reyèl depi premye demann lan - kapasite pou yo reponn imedyatman nan ensidan sekirite yo ogmante anpil chans pou yo anpeche yon atak oswa diminye pouvwa destriktif li yo.
Toupre tan kap vini: jesyon repitasyon ak gwo koleksyon done lè l sèvi avèk bots
Istwa DDoS te evolye soti nan senp rive nan konplèks. Okòmansman, objektif atakè yo se te sispann sit la travay. Kounye a yo jwenn li pi efikas pou vize pwosesis biznis debaz yo.
Konplike nan atak yo ap kontinye ogmante, li se inevitab. Plis sa move robo ap fè kounye a - vòl done ak falsifikasyon, ekstòsyon, spam - robo yo pral kolekte done ki sòti nan yon gwo kantite sous (Gwo Done) epi kreye "wòb" kont fo pou jesyon enfliyans, repitasyon oswa èskrokri an mas.
Kounye a, sèlman gwo konpayi yo ka peye envesti nan DDoS ak pwoteksyon bot, men menm yo pa ka toujou konplètman kontwole ak filtre trafik ki te pwodwi pa bot. Sèl bagay pozitif sou lefèt ke atak bot yo ap vin pi konplèks se ke li stimul mache a pou kreye solisyon sekirite pi entelijan ak pi avanse.
Ki sa ou panse - ki jan endistri pwoteksyon bot yo pral devlope ak ki solisyon yo bezwen sou mache a kounye a?
Sous: www.habr.com