Virun e puer Joer hunn d'Fuerschungsagenturen an Informatiounssécherheetsserviceprovider ugefaang ze berichten Zuel vun DDoS Attacken. Awer am 1. Quartal 2019 hunn déiselwecht Fuerscher hir beandrockend gemellt ëm 84%. An dunn ass alles vu Kraaft a Kraaft gaangen. Och d'Pandemie huet net zu der Atmosphär vum Fridden bäigedroen - am Géigendeel, Cyberkrimineller a Spammer hunn dëst als en exzellent Signal fir Attacke ugesinn, an de Volume vun DDoS ass eropgaang. .
Mir gleewen datt d'Zäit fir einfach, liicht detektéiert DDoS Attacken (an einfach Tools déi se kënne verhënneren) eriwwer ass. Cyberkriminelle si besser ginn fir dës Attacken ze verstoppen an se mat ëmmer méi Raffinesséierung auszeféieren. Déi donkel Industrie ass vu brute Kraaft op Applikatiounsniveau Attacke geplënnert. Si kritt sérieux Uerder fir Geschäftsprozesser ze zerstéieren, och ganz offline.
Abroch an d'Realitéit
Am Joer 2017 hunn eng Serie vun DDoS Attacken, déi schwedesch Transportservicer gezielt hunn, verlängert . Am Joer 2019, den nationalen Eisebunnsbedreiwer vun Dänemark Verkafssystemer sinn erofgaang. Als Resultat hunn Ticketmaschinnen an automatesch Paarte net op de Statiounen geschafft, a méi wéi 15 dausend Passagéier konnten net fortgoen. Och am Joer 2019 huet e mächtege Cyberattack e Stroumausfall verursaacht .
D'Konsequenze vun DDoS-Attacke ginn elo net nëmmen vun Online-Benotzer erlieft, mee och vu Leit, wéi se soen, IRL (am richtege Liewen). Wärend Ugräifer historesch nëmmen online Servicer gezielt hunn, ass hiert Zil elo dacks all Geschäftsoperatioune ze stéieren. Mir schätzen datt haut méi wéi 60% vun Attacken esou en Zweck hunn - fir Erpressung oder ongerecht Konkurrenz. Transaktiounen a Logistik si besonnesch vulnérabel.
Méi intelligent a méi deier
DDoS gëtt weiderhin als ee vun den heefegsten a séierst wuessend Zorte vu Cyberkriminalitéit ugesinn. Laut Experten, vun 2020 un wäert hir Zuel nëmmen eropgoen. Dëst ass mat verschiddene Grënn assoziéiert - mat engem nach méi groussen Iwwergang vu Geschäfter online wéinst der Pandemie, a mat der Entwécklung vun der Schattenindustrie vun der Cyberkriminalitéit, a souguer mat .
DDoS Attacke goufe gläichzäiteg "populär" wéinst hirer Einfachheet vun der Deployment an niddrege Käschten: just virun e puer Joer konnte se fir $ 50 pro Dag lancéiert ginn. Haut hu béid Attackziler a Methoden geännert, hir Komplexitéit erhéicht an, als Resultat, Käschten. Nee, Präisser vun $ 5 pro Stonn sinn nach ëmmer an de Präislëschten (jo, Cyberkrimineller hunn Präislëschten an Tarifpläng), awer fir eng Websäit mat Schutz verlaangen se scho vun $ 400 pro Dag, an d'Käschte vun "individuellen" Bestellunge fir grouss Firmen erreecht e puer dausend Dollar.
Et ginn momentan zwou Haaptarten vun DDoS Attacken. Dat éischt Zil ass eng Online Ressource fir eng gewëssen Zäit net verfügbar ze maachen. Ugräifer charge fir si während der Attack selwer. An dësem Fall këmmert sech den DDoS Bedreiwer net ëm e spezifescht Resultat, an de Client bezilt tatsächlech viraus fir den Attack ze starten. Esou Methoden sinn zimlech bëlleg.
Déi zweet Zort ass Attacken déi nëmme bezuelt ginn wann e bestëmmt Resultat erreecht gëtt. Et ass méi interessant mat hinnen. Si si vill méi schwéier ze realiséieren an dofir wesentlech méi deier, well Ugräifer déi effektivst Methode musse wielen fir hir Ziler z'erreechen. Bei Variti spille mir heiansdo ganz Schachspiller mat Cyberkrimineller, wou se direkt Taktiken an Tools änneren a probéieren a verschidde Schwachstelle op verschidde Niveauen gläichzäiteg ze briechen. Dëst sinn kloer Teamattacken an deenen d'Hacker ganz gutt wësse wéi se reagéieren an d'Aktiounen vun de Verteideger entgéintwierken. Mat hinnen ëmzegoen ass net nëmme schwéier, awer och ganz deier fir Firmen. Zum Beispill, ee vun eise Clienten, e groussen Online Händler, huet bal dräi Joer eng Equipe vun 30 Leit ënnerhalen, deenen hir Aufgab war DDoS Attacken ze bekämpfen.
Laut Variti, einfach DDoS Attacken, déi reng aus Langweil, Trolling oder Onzefriddenheet mat enger bestëmmter Firma duerchgefouert ginn, stellen de Moment manner wéi 10% vun allen DDoS Attacken aus (natierlech kënnen ongeschützte Ressourcen verschidde Statistiken hunn, mir kucken eis Clientdaten ) . Alles anescht ass d'Aarbecht vu professionnelle Teams. Wéi och ëmmer, dräi Véierel vun alle "schlechten" Bots si komplex Bots déi schwéier z'entdecken mat de meeschte modernste Maartléisungen. Si imitéieren d'Behuele vun echte Benotzer oder Browser a stellen Mustere vir, déi et schwéier maachen tëscht "gutt" a "schlecht" Ufroen z'ënnerscheeden. Dëst mécht Attacke manner opfälleg an dofir méi effektiv.
Daten aus GlobalDots
Nei DDoS Ziler
Bericht vun Analysten vu GlobalDots seet, datt Bots elo 50% vun all Webverkéier generéieren, an 17,5% vun hinnen si béiswëlleg Bots.
Bots wësse wéi d'Liewe vun de Firmen op verschidde Manéieren ruinéiert ginn: Nieft der Tatsaach, datt se Websäite "crashen", sinn se elo och engagéiert fir Reklammkäschten ze erhéijen, op Annoncen ze klicken, Präisser ze analyséieren fir se e Penny manner ze maachen an lackele Keefer ewech, a klauen Inhalt fir verschidde schlecht Zwecker (zum Beispill, mir viru kuerzem iwwer Siten mat geklauten Inhalter, déi d'Benotzer forcéiere fir aner Leit hir Captchas ze léisen). Bots verzerren vill verschidde Geschäftsstatistiken, an als Resultat ginn Entscheedunge baséiert op falschen Donnéeën. En DDoS-Attack ass dacks e Rauchschirm fir nach méi schlëmm Verbrieche wéi Hacking an Datepib. An elo gesi mir datt eng ganz nei Klass vu Cyber-Bedrohungen bäigefüügt ass - dëst ass eng Stéierung vun der Aarbecht vu bestëmmte Geschäftsprozesser vun der Firma, dacks offline (zënter an eiser Zäit kann näischt komplett "offline" sinn). Besonnesch dacks gesi mir datt d'Logistikprozesser a Kommunikatioun mat de Clienten ofbriechen.
"Net geliwwert"
Logistesch Geschäftsprozesser si Schlëssel fir déi meescht Firmen, sou datt se dacks attackéiert ginn. Hei sinn déi méiglech Attack Szenarie.
Nët accessible
Wann Dir am Online Commerce schafft, da sidd Dir wahrscheinlech scho vertraut mam Problem vu falschen Bestellungen. Wann se attackéiert ginn, iwwerlaascht Bots Logistikressourcen a maachen Wueren net verfügbar fir aner Keefer. Fir dëst ze maachen, placéiere se eng riesech Unzuel vu gefälschte Bestellungen, gläich wéi déi maximal Unzuel u Produkter op Lager. Dës Wueren ginn dann net bezuelt a ginn no enger Zäit op de Site zréck. Awer den Akt ass scho gemaach: si goufen als "out of stock" markéiert, an e puer Keefer si scho bei Konkurrenten gaang. Dës Taktik ass bekannt an der Airline Ticketing Industrie, wou Bots heiansdo direkt all Ticketen "ausverkafen" bal soubal se verfügbar sinn. Zum Beispill, ee vun eise Clienten, eng grouss Airline, leiden ënner esou engem Attack organiséiert vun Chinese Konkurrenten. An nëmmen zwou Stonnen hunn hir Bots 100% vun Ticketen op bestëmmten Destinatiounen bestallt.
Sneakers Bots
Den nächste populäre Szenario: Bots kafen direkt eng ganz Linn vu Produkter, an hir Besëtzer verkafen se spéider zu engem opgeblosen Präis (am Duerchschnëtt eng 200% Markup). Esou Bots ginn Turnschuere Bots genannt, well dëst Problem an der Moudeschneiderindustrie bekannt ass, besonnesch limitéiert Kollektiounen. Bots hunn nei Linnen opkaaft, déi just a bal e puer Minutten opgetaucht waren, wärend d'Ressource blockéiert hunn, sou datt richteg Benotzer net dohinner kommen. Dëst ass e rare Fall wou Bots a moudeschen glänzenden Zäitschrëften geschriwwe goufen. Obwuel, am Allgemengen, Reseller vun Ticketen ze cool Evenementer wéi Fussball Matcher benotzen déi selwecht Szenario.
Aner Szenarie
Mä dat ass net alles. Et gëtt eng nach méi komplex Versioun vun Attacken op Logistik, déi schlëmm Verloschter menacéiert. Dëst kann gemaach ginn wann de Service d'Optioun "Bezuelung beim Empfang vu Wueren" huet. Bots verloossen gefälschte Bestellunge fir sou Wueren, déi falsch oder souguer richteg Adresse vun netsuspektéierende Leit uginn. A Firmen entstinn enorm Käschte fir d'Liwwerung, d'Lagerung an d'Detailer erauszefannen. Zu dëser Zäit sinn Wueren net fir aner Clienten verfügbar, a si huelen och Plaz am Lager.
Wat soss? Bots verloossen massiv gefälschte schlecht Kritiken iwwer Produkter, stoppt d'Funktioun "Bezuelung zréck", blockéieren Transaktiounen, klauen Clientdaten, spam real Clienten - et gi vill Méiglechkeeten. E gutt Beispill ass déi rezent Attack op DHL, Hermes, AldiTalk, Freenet, Snipes.com. Hacker , datt se "DDoS Schutzsystemer testen", awer um Enn setzen se de Business Client Portal vun der Firma an all d'APIs erof. Als Resultat gouf et grouss Ënnerbriechungen an der Liwwerung vu Wueren u Clienten.
Call muer
Am läschte Joer huet d'Federal Trade Commission (FTC) eng Verdueblung vu Reklamatioune vu Geschäfter a Benotzer iwwer Spam a betrügeresch Telefonbot-Uriff gemellt. Laut e puer Schätzunge sinn se op all rifft.
Wéi mat DDoS, sinn d'Ziler vun TDoS - massiv Botattacken op Telefonen - vu "Hoaxen" bis skrupellos Konkurrenz. Bots kënnen d'Kontaktzentren iwwerlaascht a verhënnert datt richteg Cliente verpasst ginn. Dës Method ass effektiv net nëmme fir Call Centers mat "Live" Betreiber, awer och wou AVR Systemer benotzt ginn. Bots kënnen och massiv aner Kommunikatiounskanäle mat Clienten attackéieren (Chat, E-Mail), d'Operatioun vun de CRM-Systemer stéieren an och, zu engem gewësse Mooss, d'Personalverwaltung negativ beaflossen, well d'Betreiber iwwerlaascht sinn fir d'Kris ze bewältegen. D'Attacke kënnen och mat engem traditionellen DDoS Attack op d'Online Ressourcen vum Affer synchroniséiert ginn.
Viru kuerzem huet eng ähnlech Attack d'Aarbecht vum Rettungsdéngscht gestéiert an den USA - déi gewéinlech Leit, déi dréngend Hëllef brauchen, konnten einfach net duerchgoen. Ëm déiselwecht Zäit huet den Dublin Zoo datselwecht Schicksal gelidden, mat op d'mannst 5000 Leit, déi Spam-SMS-SMSen kréien, déi se encouragéieren dréngend d'Telefonsnummer vum Zoo ze ruffen an no enger fiktiv Persoun ze froen.
Et gëtt keng Wi-Fi
Cyberkriminelle kënnen och ganz einfach e ganze Firmennetz blockéieren. IP Blocking gëtt dacks benotzt fir DDoS Attacken ze bekämpfen. Awer dëst ass net nëmmen ineffektiv, awer och ganz geféierlech Praxis. D'IP Adress ass einfach ze fannen (zum Beispill duerch Ressource Iwwerwaachung) an einfach ze ersetzen (oder spoof). Mir hate Clienten ier mer op Variti komm sinn, wou d'Blockéierung vun enger spezifescher IP einfach Wi-Fi an hiren eegene Büroen ausgeschalt huet. Et gouf e Fall, wou e Client mat der erfuerderter IP "rutscht" gouf, an hien den Zougang zu senger Ressource fir Benotzer aus enger ganzer Regioun blockéiert huet, an dat net laang gemierkt huet, well soss déi ganz Ressource perfekt funktionéiert.
Wat nei ass
Nei Gefore erfuerderen nei Sécherheetsléisungen. Wéi och ëmmer, dës nei Maartnisch fänkt just un ze entstoen. Et gi vill Léisunge fir effektiv einfach Botattacken ze repelléieren, awer mat komplexen ass et net sou einfach. Vill Léisunge praktizéieren nach ëmmer IP-Blockéierungstechniken. Anerer brauchen Zäit fir déi initial Donnéeën ze sammelen fir unzefänken, an déi 10-15 Minutte kënnen eng Schwachstelle ginn. Et gi Léisunge baséiert op Maschinnléieren, déi Iech erlaben e Bot duerch säi Verhalen z'identifizéieren. A gläichzäiteg, Équipen vun der "anerer" Säit prägen, datt se scho Bots hunn, déi richteg Mustere kënnen imitéieren, net z'ënnerscheeden vu mënschlechen. Et ass nach net kloer wien gewënnt.
Wat maache wann Dir mat professionelle Bot-Teams a komplexe Multi-Etapp Attacken op e puer Niveauen gläichzäiteg këmmere muss?
Eis Erfahrung weist datt Dir musst fokusséieren op illegitime Ufroen ze filteren ouni IP Adressen ze blockéieren. Komplex DDoS Attacke erfuerderen Filteren op e puer Niveauen gläichzäiteg, dorënner den Transportniveau, den Applikatiounsniveau an API Interfaces. Dank dësem ass et méiglech souguer niddereg-Frequenz Attacken ofzewieren, déi normalerweis onsichtbar sinn an dofir dacks verpasst sinn. Endlech mussen all real Benotzer erlaabt ginn duerch, och wann d'Attack aktiv ass.
Zweetens brauche Firmen d'Fäegkeet fir hir eege Multi-Stage Schutzsystemer ze kreéieren, déi, nieft Tools fir DDoS Attacken ze verhënneren, agebaute Systemer géint Bedruch, Datepistoul, Inhaltsschutz, asw.
Drëttens, si musse vun der éischter Ufro an Echtzäit schaffen - d'Kapazitéit fir direkt op Sécherheetsinfäll ze reagéieren erhéicht d'Chancen fir en Attack ze verhënneren oder seng destruktiv Kraaft ze reduzéieren.
Nom Zukunft: Ruffmanagement a grouss Datensammlung mat Bots
D'Geschicht vun DDoS huet sech vun einfach bis komplex entwéckelt. Fir d'éischt war d'Zil vun den Ugräifer et ze verhënneren, datt de Site funktionnéiert. Si fannen et elo méi effizient fir Kärgeschäftsprozesser ze zielen.
D'Raffinesséierung vun den Attacke wäert weider eropgoen, et ass inévitabel. Plus wat schlecht Bots elo maachen - Dateklau a Fälschung, Erpressung, Spam - Bots sammelen Daten aus enger grousser Zuel vu Quellen (Big Data) a kreéieren "robust" gefälschte Konte fir Aflossmanagement, Ruff oder Massephishing.
Momentan kënnen nëmme grouss Firmen sech leeschte fir an DDoS a Bot-Schutz z'investéieren, awer och si kënnen net ëmmer voll iwwerwaachen a filteren Traffic generéiert vu Bots. Déi eenzeg positiv Saach iwwer d'Tatsaach datt Botattacke méi komplex ginn ass datt et de Maart stimuléiert fir méi schlau a méi fortgeschratt Sécherheetsléisungen ze kreéieren.
Wat mengt Dir - wéi wäert d'Botschutzindustrie sech entwéckelen a wéi eng Léisunge sinn elo um Maart gebraucht?
Source: will.com