DDoS attacks ή αλλιώς Επιθέσεις άρνησης υπηρεσιών
2015-08-28 22:10
denial-of-service (DoS) attack - Επιθέσεις άρνησης εξυπηρέτησης ονομάζονται γενικά οι επιθέσεις εναντίον ενός υπολογιστή, ή μιας υπηρεσίας που παρέχεται, οι οποίες έχουν ως σκοπό να καταστήσουν τον υπολογιστή ή την υπηρεσία ανίκανη να δεχτεί άλλες συνδέσεις και έτσι να μην μπορεί να εξυπηρετήσει άλλους πιθανούς πελάτες.
Μέθοδοι επίθεσης
Υπάρχουν γενικά δύο μορφές αυτής της επίθεσης.
Η μία είναι η επίθεση κατά την οποία η υπηρεσία αναγκάζεται να καταρρεύσει και να πρέπει να επανεκκινηθεί και η άλλη είναι η αποστολή υπερβολικά μεγάλου αριθμού ψεύτικων αιτήσεων για εξυπηρέτηση με αποτέλεσμα η υπηρεσία να μην μπορεί να εξυπηρετήσει αυτούς που πραγματικά θέλουν την υπηρεσία.
Κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης χρησιμοποιεί πολλαπλές επιθέσεις μέσω άλλων θυμάτων ή και θυτών και είναι γνωστή σαν κατανεμημένη επίθεση άρνησης εξυπηρέτησης (distributed denial-of-service attack, DDoS attack).
Μία στις πέντε επιθέσεις DDoS διαρκούν για ημέρες ή ακόμα και εβδομάδες όπως μας ενημερώνει η Kaspersky
Περισσότερες από μία στις πέντε εταιρείες που υπέστησαν επιθέσεις DDoS διαπίστωσε ότι τα προβλήματά τους συνεχίστηκε για αρκετές ημέρες, ή ακόμα και εβδομάδες, σύμφωνα με μια έρευνα που διεξήχθη από την Kaspersky Lab και B2B International. Οι συνέπειες μιας επίθεσης DDoS μπορεί να κυμαίνεται από περιορισμένη πρόσβαση σε online υπηρεσίες για να ολοκληρωθεί μη διαθεσιμότητας τους, αλλά ακόμη και ένα μικρό περιστατικό μπορεί να οδηγήσει σε οικονομικές απώλειες.
Η έρευνα ζήτησε από τους εκπροσώπους των επιχειρήσεων που επλήγησαν από την επίθεση DDoS σχετικά με τη διάρκεια της επίθεσης και για τις επιπτώσεις της για τη λειτουργία των χώρων, υπηρεσίες ή υποδομές των εταιρειών. Όπως αποδείχθηκε, στο 13% των περιπτώσεων η επίθεση προκάλεσε την πλήρη αποτυχία ενός πόρου, ενώ το 52% ανέφεραν σημαντικές καθυστερήσεις στην ώρα φόρτωσης υπηρεσιών. Για το 33% των ερωτηθέντων υπήρξαν μικρές καθυστερήσεις στη φόρτωση σελίδων, και το 29% των επιθέσεων οδήγησαν στην αποτυχία ορισμένων συναλλαγών μέσω της υπηρεσίας.
Όταν ρωτήθηκε για το μήκος των επιθέσεων, το 32% των ερωτηθέντων δήλωσαν ότι επηρεάστηκαν για λίγες ώρες.Ωστόσο, 21% των επιθέσεων διήρκεσε φέρεται από ένα ζευγάρι των ημερών για αρκετές εβδομάδες.
Η επίθεση DDoS σε GitHub, μια υπηρεσία για την από κοινού ανάπτυξη έργων πληροφορικής, διήρκεσε 118 ωρών - ένα τυπικό παράδειγμα μιας παρατεταμένης επίθεσης.
Η επίθεση DDoS στη φινλανδική χρηματοδοτική εταιρεία ομίλου OP Pohjola ήταν ένα τυπικό παράδειγμα μιας παρατεταμένης επίθεσης. Ως αποτέλεσμα, οι πελάτες παλέψει για να αποκτήσετε πρόσβαση ΕΠ Pohjola των χρηματοπιστωτικών υπηρεσιών για περισσότερες από έξι ημέρες.
«Για τις επιχειρήσεις, χάνοντας μια υπηρεσία εντελώς για ένα μικρό χρονικό διάστημα, ή πάσχουν σταθερή καθυστερήσεις όσον αφορά την πρόσβαση πέρα από αρκετές ημέρες, μπορεί να είναι εξίσου σοβαρά προβλήματα. Και οι δύο καταστάσεις μπορεί να επηρεάσει την ικανοποίηση των πελατών και την προθυμία τους να χρησιμοποιούν την ίδια υπηρεσία στο μέλλον. Χρησιμοποιώντας αξιόπιστες λύσεις ασφαλείας για την προστασία από επιθέσεις DDoS επιτρέπει στις εταιρείες να παρέχουν στους πελάτες τους την αδιάλειπτη πρόσβαση σε online υπηρεσίες, ανεξάρτητα από το αν αντιμετωπίζουν μια ισχυρή βραχυπρόθεσμη επίθεση ή μια πιο αδύναμη αλλά επίμονη μακροπρόθεσμη εκστρατεία », δήλωσε ο Evgeny Vigovsky, επικεφαλής της Kaspersky DDoS Προστασία.
Σε περίπτωση μιας επίθεσης DDoS, το Kaspersky DDoS Προστασία επιτρέπει στις εταιρείες να ανακατευθύνει προσωρινά την κυκλοφορία μέσω μιας εναλλακτικής διαδρομής, που τρέχει μέσω των κέντρων καθαρισμού που φιλτράρουν τα αιτήματα σκουπίδια και διαβιβάζει νόμιμοι ως συνήθως. Αυτό σημαίνει ότι οι χρήστες μπορούν να συνεχίσουν να χρησιμοποιούν την υπηρεσία ή το site με ασφάλεια και αξιοπιστία ακόμα και όταν μια επίθεση είναι σε εξέλιξη. Διαβάστε περισσότερα για το πώς λειτουργεί η λύση σε αυτό το υλικό.
https://www.kaspersky.com/about/news/business/2015/One-in-five-DDoS-attacks-last-for-days-or-even-weeks