Kèk ane de sa, ajans rechèch ak founisè sèvis sekirite enfòmasyon yo te kòmanse rapòte kantite atak DDoS. Men, nan 1ye sezon 2019 la, menm chèchè yo te rapòte sansasyonèl yo pa 84%. Lè sa a, tout bagay te ale soti nan fòs nan fòs. Menm pandemi an pa t 'kontribye nan atmosfè a nan lapè - okontrè, sibèrkriminèl ak spame yo konsidere sa a yon siyal ekselan nan atak, ak volim nan DDoS ogmante. .
Nou kwè tan pou atak DDoS senp, fasil detekte (ak zouti senp ki ka anpeche yo) fini. Sibèrkriminèl yo te vinn pi byen kache atak sa yo ak pote yo soti ak konplike ogmante. Endistri fè nwa a te deplase soti nan fòs brital pou atak nivo aplikasyon an. Li resevwa lòd serye pou detwi pwosesis biznis yo, ki gen ladan yo ki byen offline.
Kraze nan reyalite
Nan 2017, yon seri de atak DDoS ki vize sèvis transpò Swedish te lakòz pwolonje . Nan 2019, operatè tren nasyonal Denmark Sistèm lavant yo te desann. Kòm yon rezilta, machin tikè yo ak pòtay otomatik pa t travay nan estasyon yo, ak plis pase 15 mil pasaje yo pa t 'kapab kite. Epitou nan 2019, yon atak cyber pwisan te lakòz yon pann kouran .
Konsekans atak DDoS yo kounye a fè eksperyans pa sèlman itilizatè sou entènèt, men tou pa moun, jan yo di, IRL (nan lavi reyèl). Pandan ke atakè yo te istorikman vize sèlman sèvis sou entènèt, objektif yo se kounye a souvan deranje nenpòt operasyon biznis. Nou estime ke jodi a plis pase 60% nan atak gen yon objektif sa yo - pou ekstòsyon oswa konpetisyon enjis. Tranzaksyon ak lojistik yo espesyalman vilnerab.
Pi entelijan ak pi chè
DDoS kontinye konsidere kòm youn nan kalite sibèrkrim ki pi komen ak k ap grandi pi rapid. Dapre ekspè yo, soti nan 2020 nimewo yo ap sèlman ogmante. Sa a asosye ak plizyè rezon - ak yon tranzisyon menm pi gwo nan biznis sou entènèt akòz pandemi an, ak devlopman nan endistri a lonbraj nan cybercrime, e menm ak .
Atak DDoS te vin "popilè" nan yon sèl fwa akòz fasilite yo nan deplwaman ak pri ki ba: jis yon koup de ane de sa yo te kapab lanse pou $ 50 pa jou. Jodi a, tou de sib atak ak metòd yo te chanje, ogmante konpleksite yo ak, kòm yon rezilta, pri. Non, pri soti nan $ 5 pou chak èdtan yo toujou nan lis pri yo (wi, sibèrkriminèl yo gen lis pri ak orè tarif yo), men pou yon sit entènèt ki gen pwoteksyon yo deja mande soti nan $ 400 pou chak jou, ak pri a nan "endividyèl" lòd pou gwo konpayi. rive nan plizyè milye dola.
Kounye a gen de kalite prensipal atak DDoS. Premye objektif la se fè yon resous sou entènèt pa disponib pou yon sèten peryòd tan. Atakè chaje pou yo pandan atak la li menm. Nan ka sa a, operatè a DDoS pa pran swen sou okenn rezilta espesifik, ak kliyan an aktyèlman peye davans pou lanse atak la. Metòd sa yo byen bon mache.
Dezyèm kalite a se atak ki peye sèlman lè yon rezilta sèten reyalize. Li pi enteresan ak yo. Yo pi difisil pou aplike, kidonk siyifikativman pi chè, paske atakè yo dwe chwazi metòd ki pi efikas pou reyalize objektif yo. Nan Variti, pafwa nou jwe tout jwèt echèk ak sibè kriminèl yo, kote yo imedyatman chanje taktik ak zouti epi eseye kraze nan plizyè vilnerabilite nan plizyè nivo nan yon fwa. Sa yo se klèman atak ekip kote entru yo konnen parfe byen ki jan yo reyaji ak kontrekare aksyon yo nan defansè yo. Fè fas ak yo se pa sèlman difisil, men tou trè koute chè pou konpayi yo. Pa egzanp, youn nan kliyan nou yo, yon gwo revandè sou entènèt, te kenbe yon ekip 30 moun pou prèske twa ane, ki gen travay se te konbat atak DDoS.
Dapre Variti, senp atak DDoS te pote soti nan piman annwi, trolling oswa mekontantman ak yon konpayi an patikilye kounye a reprezante mwens pase 10% nan tout atak DDoS (nan kou, resous san pwoteksyon ka gen estatistik diferan, nou gade done kliyan nou an) . Tout lòt bagay se travay ekip pwofesyonèl yo. Sepandan, twa ka nan tout "move" bots yo se robo konplèks ki difisil pou detekte lè l sèvi avèk solisyon mache ki pi modèn. Yo imite konpòtman itilizatè reyèl oswa navigatè epi prezante modèl ki fè li difisil pou fè distenksyon ant demann "bon" ak "move". Sa fè atak mwens aparan e se poutèt sa pi efikas.
Done ki soti nan GlobalDots
Nouvo objektif DDoS
Rapò soti nan analis ki soti nan GlobalDots di ke bot kounye a jenere 50% nan tout trafik entènèt, ak 17,5% nan yo se robo move.
Bots konnen ki jan yo ruine lavi yo nan konpayi yo nan diferan fason: anplis lefèt ke yo "kraze" sit entènèt, yo kounye a yo angaje yo tou nan ogmante depans piblisite, klike sou piblisite, analize pri yo nan lòd yo fè yo yon jounen travay mwens ak fè lasisiy achtè lwen, ak vòlè kontni pou divès rezon move (pa egzanp, nou dènyèman sou sit ki gen kontni vòlè ki fòse itilizatè yo rezoud kaptcha lòt moun). Bots anpil defòme estatistik divès kalite biznis, epi kòm yon rezilta, desizyon yo pran ki baze sou done ki pa kòrèk. Yon atak DDoS se souvan yon ekran lafimen pou krim ki pi grav tankou piratage ak vòl done. Epi kounye a nou wè ke yon nouvo klas menas cyber yo te ajoute - sa a se yon dezòd nan travay la nan sèten pwosesis biznis nan konpayi an, souvan offline (depi nan tan nou an pa gen anyen ka konplètman "offline"). Espesyalman souvan nou wè ke pwosesis lojistik ak kominikasyon ak kliyan kraze.
"Pa delivre"
Pwosesis biznis lojistik yo se kle pou pifò konpayi yo, kidonk yo souvan atake. Isit la yo se senaryo yo atak posib.
Pa disponib
Si w ap travay nan komès sou entènèt, Lè sa a, ou se pwobableman deja abitye ak pwoblèm nan nan lòd fo. Lè yo atake, bots twò chaje resous lojistik epi fè machandiz pa disponib pou lòt achtè. Pou fè sa, yo mete yon gwo kantite fo lòd, ki egal a kantite maksimòm pwodwi nan stock. Lè sa a, machandiz sa yo pa peye epi apre kèk tan yo retounen sou sit la. Men, papye kay la te deja fè: yo te make kòm "soti nan stock", ak kèk achtè te deja ale nan konpetitè. Taktik sa a byen li te ye nan endistri tikè avyon an, kote bots pafwa imedyatman "vann" tout tikè prèske le pli vit ke yo vin disponib. Pou egzanp, youn nan kliyan nou yo, yon gwo konpayi avyon, te soufri nan yon atak konsa ki te òganize pa konpetitè Chinwa. Nan jis de zè de tan, bots yo te bay lòd 100% nan tikè nan sèten destinasyon.
Tenis bots
Pwochen senaryo popilè a: bots imedyatman achte yon liy antye nan pwodwi, ak pwopriyetè yo vann yo pita nan yon pri gonfle (an mwayèn yon mak 200%). Sa yo bots yo rele tenis bots, paske pwoblèm sa a se byen li te ye nan endistri a tenis mòd, espesyalman koleksyon limite. Bots te achte nouvo liy ki te jis parèt nan prèske minit, pandan y ap bloke resous la pou itilizatè reyèl yo pa t 'kapab pase la. Sa a se yon ka ki ra lè bots yo te ekri sou nan magazin alamòd briyan. Malgre ke, an jeneral, revandè nan tikè nan evènman fre tankou alimèt foutbòl sèvi ak senaryo a menm.
Lòt senaryo
Men, sa a se pa tout. Gen yon vèsyon menm pi konplèks nan atak sou lojistik, ki menase pèt grav. Sa a ka fè si sèvis la gen opsyon "Peman lè yo resevwa machandiz". Bots kite fo lòd pou machandiz sa yo, ki endike adrès fo oswa menm reyèl moun ki pa mefyan. Ak konpayi yo fè gwo depans pou livrezon, depo, ak jwenn detay. Nan moman sa a, machandiz yo pa disponib pou lòt kliyan, epi yo menm tou yo pran espas nan depo a.
Kisa ankò? Bot yo kite gwo revizyon fo move sou pwodwi yo, konfiti fonksyon "retounen peman", bloke tranzaksyon yo, vòlè done kliyan, spam kliyan reyèl - gen anpil opsyon. Yon bon egzanp se dènye atak sou DHL, Hermes, AldiTalk, Freenet, Snipes.com. Hackers , ke yo "tès sistèm pwoteksyon DDoS," men nan fen a yo mete desann pòtal kliyan biznis konpayi an ak tout API yo. Kòm yon rezilta, te gen gwo entèripsyon nan livrezon an nan machandiz bay kliyan yo.
Rele demen
Ane pase a, Komisyon Komès Federal (FTC) te rapòte yon double nan plent biznis ak itilizatè yo sou spam ak apèl fwod bot bot. Dapre kèk estimasyon, yo monte a tout apèl yo.
Menm jan ak DDoS, objektif TDoS-atak bot masiv sou telefòn-yo varye ant "fou" ak konpetisyon san skrupil. Bot yo ka surcharge sant kontak yo epi anpeche kliyan reyèl yo te rate. Metòd sa a efikas non sèlman pou sant apèl ak operatè "viv", men tou kote sistèm AVR yo itilize. Bot yo kapab tou twouve atak lòt chanèl kominikasyon ak kliyan (chat, imèl), deranje operasyon sistèm CRM e menm, nan yon sèten mezi, afekte jesyon pèsonèl yon fason negatif, paske operatè yo twò chaje ap eseye fè fas ak kriz la. Atak yo kapab tou senkronize ak yon atak DDoS tradisyonèl sou resous sou entènèt viktim nan.
Dènyèman, yon atak menm jan an te deranje travay sèvis sekou a nan USA a - moun òdinè ki gen gwo bezwen èd tou senpleman pa t 'kapab jwenn nan. Anviwon menm tan an, Dublin Zoo te soufri menm sò a, ak omwen 5000 moun ki resevwa mesaj tèks spam SMS ankouraje yo ijan rele nimewo telefòn zou a epi mande pou yon moun fiktif.
Pa pral gen Wi-Fi
Sibèrkriminèl yo kapab tou fasil bloke tout yon rezo antrepriz. Yo souvan itilize bloke IP pou konbat atak DDoS. Men, sa a se pa sèlman efikas, men tou, pratik trè danjere. Adrès IP a fasil pou jwenn (pa egzanp, atravè siveyans resous) epi fasil pou ranplase (oswa parody). Nou te gen kliyan anvan yo vini nan Variti kote bloke yon IP espesifik tou senpleman etenn Wi-Fi nan pwòp biwo yo. Te gen yon ka lè yon kliyan te "glise" ak IP obligatwa a, epi li bloke aksè nan resous li a itilizatè ki soti nan yon rejyon antye, epi li pa t 'remake sa a pou yon tan long, paske otreman tout resous la te fonksyone parfe.
Ki sa ki nan nouvo
Nouvo menas mande nouvo solisyon sekirite. Sepandan, nouvo niche mache sa a fèk kòmanse parèt. Gen anpil solisyon pou efektivman repouse atak bot senp, men ak sa ki konplèks li pa tèlman senp. Anpil solisyon toujou pratike IP bloke teknik. Gen lòt ki bezwen tan pou kolekte premye done yo pou yo kòmanse, epi 10-15 minit sa yo ka vin yon vilnerabilite. Gen solisyon ki baze sou aprantisaj machin ki pèmèt ou idantifye yon bot pa konpòtman li. Ak an menm tan an, ekip ki soti nan "lòt" bò a fè grandizè ke yo deja gen robo ki ka imite modèl reyèl, ki pa distenge ak moun. Li poko klè kiyès ki pral genyen.
Kisa pou w fè si ou oblije fè fas ak ekip bot pwofesyonèl ak atak konplèks, milti-etap sou plizyè nivo an menm tan?
Eksperyans nou an montre ke ou bezwen konsantre sou filtraj demann ilejitim san yo pa bloke adrès IP. Atak DDoS konplèks mande pou filtre nan plizyè nivo alafwa, ki gen ladan nivo transpò, nivo aplikasyon, ak koòdone API. Mèsi a sa a, li posib pou repouse atak menm ba-frekans ki anjeneral envizib ak Se poutèt sa souvan rate. Finalman, tout itilizatè reyèl yo dwe pèmèt yo pase, menm pandan atak la aktif.
Dezyèmman, konpayi yo bezwen kapasite pou kreye pwòp sistèm pwoteksyon milti-etap yo, ki, anplis de zouti pou anpeche atak DDoS, pral gen sistèm entegre kont fwod, vòl done, pwoteksyon kontni, ak sou sa.
Twazyèmman, yo dwe travay an tan reyèl depi premye demann lan - kapasite pou yo reponn imedyatman nan ensidan sekirite yo ogmante anpil chans pou yo anpeche yon atak oswa diminye pouvwa destriktif li yo.
Toupre tan kap vini: jesyon repitasyon ak gwo koleksyon done lè l sèvi avèk bots
Istwa DDoS te evolye soti nan senp rive nan konplèks. Okòmansman, objektif atakè yo se te sispann sit la travay. Kounye a yo jwenn li pi efikas pou vize pwosesis biznis debaz yo.
Konplike nan atak yo ap kontinye ogmante, li se inevitab. Plis sa move robo ap fè kounye a - vòl done ak falsifikasyon, ekstòsyon, spam - robo yo pral kolekte done ki sòti nan yon gwo kantite sous (Gwo Done) epi kreye "wòb" kont fo pou jesyon enfliyans, repitasyon oswa èskrokri an mas.
Kounye a, sèlman gwo konpayi yo ka peye envesti nan DDoS ak pwoteksyon bot, men menm yo pa ka toujou konplètman kontwole ak filtre trafik ki te pwodwi pa bot. Sèl bagay pozitif sou lefèt ke atak bot yo ap vin pi konplèks se ke li stimul mache a pou kreye solisyon sekirite pi entelijan ak pi avanse.
Ki sa ou panse - ki jan endistri pwoteksyon bot yo pral devlope ak ki solisyon yo bezwen sou mache a kounye a?
Sous: www.habr.com