- Porównanie
- Ćwiczenia
- Google udostępnia więcej szczegółów na temat niektórych z największych zarejestrowanych ataków DDoS
Grupa Google zajmująca się analizą zagrożeń ujawniła, że sponsorowani przez państwo hakerzy przeprowadzili największy rozproszony atak typu „odmowa usługi” (DDoS) przeciwko firmie w 2017 r. Atak został przeprowadzony przez chińską grupę Advanced Persistent Threat (APT), często określaną jako APT31 i trwał przez ponad sześć miesięcy, w tym czasie osiągnął najwyższą prędkość ruchu na poziomie 2,5 Tb/s. Zgodnie z nowym wpisem na blogu dyrektora grupy analizy zagrożeń Google, Shane'a Huntleya, zespół inżynierów bezpieczeństwa firmy wykrył bezprecedensowy atak wzmacniający UDP pochodzący od czterech chińskich dostawców usług internetowych (ISP). Huntley dostarczył więcej informacji na temat wykorzystania ataków DDoS przez hakerów sponsorowanych przez państwo w swoim artykule, mówiąc: „Chociaż ataki DDoS są mniej powszechne niż kampanie phishingowe lub hakerskie prowadzone przez grupy cyberprzestępcze wspierane przez rząd, widziałem większe W ostatnich latach gracze zwiększają swoje możliwości przeprowadzania ataków na dużą skalę. . "
Rosnące ataki DDoS
Podczas gdy inne cyberataki mają na celu kradzież danych użytkowników z firm, ataki DDoS mają na celu zakłócenie usług organizacji poprzez niepotrzebny przepływ ruchu. Jeśli te ataki nie zostaną złagodzone w odpowiednim czasie, mogą doprowadzić do utraty zaufania użytkowników, co może zaszkodzić reputacji firmy i wynikom finansowym. Organizacje broniące się przed atakami DDoS muszą wziąć pod uwagę wszystkie potencjalne cele ataku w warstwie sieci, w tym routery, przełączniki i możliwości łącza do warstwy aplikacji, w tym serwerów WWW. DNSy i poczta. Jednak niektóre ataki nie koncentrują się na jednym celu, ale atakują wszystkie adresy IP w sieci. Aby lepiej zrozumieć trendy w liczbie ataków DDoS, Google grupuje ataki wolumetryczne według liczby bitów sieci na sekundę (b/s) w przypadku ataków ukierunkowanych na łącza sieciowe, liczby pakietów sieciowych na sekundę w przypadku ataków na sprzęt sieciowy lub serwery DNS oraz według liczby żądań HTTP (S) na sekundę ( rps) do ataków wymierzonych w serwery aplikacji. Dzięki temu firma może skupić się na zapewnieniu, że każdy system jest wystarczająco silny, aby wytrzymać ataki. Oprócz ataku DDoS zarejestrowanego przez Google w 2017 r., firma udostępniła również więcej szczegółów na temat niektórych z największych ataków DDoS w historii. Należą do nich atak o przepustowości 690 Mb/s zapoczątkowany przez botnet IoT na początku tego roku, a także atak sieciowy typu „man-in-the-middle” (MitM) z 2014 r., który zalał YouTube żądaniami, które osiągnęły szczytową wartość 2 miliona żądań na sekundę (Mrps). Atak 7 Tb/s, którego Google doznał w 2.5 r., nie miał wpływu, ponieważ firma zgłosiła tysiące podatnych na ataki serwerów swoim dostawcom sieci i współpracowała z nimi w celu śledzenia pochodzenia sfałszowanych pakietów, aby można je było filtrować. Google uważa, że musimy współpracować na rzecz zbiorowego bezpieczeństwa, aby zmniejszyć wpływ ataków DDoS. Aby to zrobić, poszczególni użytkownicy muszą upewnić się, że ich urządzenia są załatane i zabezpieczone, podczas gdy przedsiębiorstwa muszą zgłaszać działalność przestępczą, prosić dostawców sieci o śledzenie źródeł sfałszowanego ruchu związanego z atakami oraz udostępniać informacje o osobach atakujących. ze społecznością internetową.