Eπιθέσεις DDoS: μπορούμε να προστατευθούμε άραγε από το φαινόμενο που τρομοκρατεί ακόμη και τους μεγαλύτερους hosts, ενώ ανεξαιρέτως πλήττει το διαδίκτυο σε χώρες ακόμη και ηπείρους ολόκληρες;
Αρχικά, να εξηγήσουμε όσο πιο απλά γίνεται τι σημαίνει DDoS Attack για να γίνει κατανοητό ς ο τρόπος επίθεσης ακόμα και σε εκείνους που καμία σχέση δεν έχουν με το χώρο του Hosting:
DDoS > Distributed – Denial – of – Service (άρνηση “σερβιρίσματος” δεδομένων).
Το ιστορικό των επιθέσεων: Ο επιδρομέας (ο Botmaster όπως ονομάζεται αυτός που ηγείται της επίθεσης) εκμεταλλεύεται το τρωτό σημείο στο λειτουργικό σύστημα ενός μηχανήματος κι αυτό το μηχάνημα το μετατρέπει σε DDoS Master – “ναυαρχίδα” της επίθεσης.
O επιτιθέμενος βρίσκει ανυποψίαστα “θύματα” – ευάλωτα μηχανήματα – και τα μετατρέπει σε “zombies”, τα οποία υπακούουν πλέον στον Botmaster. Ο Botmaster μολύνει τα μηχανήματα είτε με ιούς είτε με άλλα κακόβουλα λογισμικά και μεγαλώνει το στόλο όλο και περισσότερο. Όταν ο Botmaster συγκεντρώσει αρκετό στόλο, τότε δίνει την εντολή επίθεσης σε συγκεκριμένο στόχο.
Όσο απλά κι αν προσπαθούμε να αποδόσουμε βέβαια τη στρατηγική των DDoS επιθέσεων ώστε να γίνει κατανοητό σε όλους, οι επιθέσεις DDoS αποτελούν το μεγαλύτερο τραύμα του διαδικτύου, το φαινόμενο είναι ιδιαίτερα περίπλοκο κι έχει επιφέρει τα μεγαλύτερα πλήγματα στην ιστορία του internet με νούμερα καταγραφής οικονομικής απώλειας τρομακτικά!
H μεγαλύτερη επίθεση μέχρι στιγμής πραγματοποιήθηκε το Φεβρουάριο του 2014 η οποία κατεγράφη ως 4 φορές μεγαλύτερη από την τελευταία επίθεση DDoS. Στόχος ήταν να εμποδίσει ή να διακόψει τη λειτουργία ολόκληρων δικτύων, χρησιμοποιώντας τον τεράστιο όγκο 400 Gbit/s δεδομένων, ένα στόχο που τον πέτυχε 100% και έγινε ιδιαίτερα αισθητή η επίθεση στην Ευρώπη, με παρατεταμένη και “αδικαιολόγητη” αργοπορία στη λειτουργία του internet.
Ημερησίως, καταγράφονται 7.000 DDoS επιθέσεις.
Ηνωμένες Πολιτείες Αμερικής & Κίνα στατιστικώς αποδείχτηκαν ως οι πιο γόνιμες πηγές των επιθέσεων DDoS.
Και αν θέλουμε να μιλήσουμε και με ποσά πλέον για να καταλάβουμε το μέγεθος της ζημιάς σε οικονομικά επίπεδα, ανάμεσα σε περισσότερους από 300 εμπόρους η ζημιά που έχει καταγραφεί κυμαίνεται από $10.000,00 / ώρα έως και $100.000,00 / ώρα.
Λόγω της αύξησης της συχνότητας των επιθέσεων, όπως ήταν αναμενόμενο σημειώθηκε 18,2% αύξηση ετησίως στις πωλήσεις υπηρεσιών προφύλαξης από επιθέσεις DDoS.
Από τις πληροφορίες των Security Experts (ειδικών σε θέματα ασφαλείας), υπολογίζεται ότι μόνο το 28% κατάφερε να αναρρώσει από επίθεση DDoS μόλις σε μια ημέρα. Το 41% σε μια εβδομάδα, το 16% σε 2 εβδομάδες ή περισσότερο, για το υπόλοιπο 15% παραμένει αδιευκρίνιστο.
Τα θέματα που απασχόλησαν τους Security Experts με σειρά προτεραιότητας διευθέτησης είναι τα παρακάτω:
1. Η φήμη & το κύρος της επιχείρησης που δέχθηκε την επίθεση
2. Η παραβίαση νομοθεσίας και κανονισμών
3. Το downtime της υπηρεσίας
4. H παραβίαση της πολιτικής απορρήτου
5. Η υποκλοπή προσωπικών στοιχείων των πελατών και η απάτη.
Το να αποφευχθούν οι επιθέσεις DDoS είναι ίσως ακατόρθωτο, το να προστατευθούμε όμως όσο το δυνατόν καλύτερα είναι κάτι που μπορούμε να επιτύχουμε με την επιλογή ενός αξιόπιστου και έμπειρου host.