Согласно Интернет-фирме Akamai, угрозы таких хактивистских групп, как
Anonymous и LulzSec, уже возымели положительный эффект, принудив компании
усиленно вкладывать деньги в предотвращение распространяющихся DDoS-атак, хотя
такие атаки можно уменьшить достаточно просто.
Сайт V3 побеседовал с Джоном Саммерсом, который был назначен на пост
вице-президента по продуктам обеспечения безопасности и совместимости в связи с
всплеском таких нападений на клиентов Akamai.
Саммерс объяснил, что по сравнению с финансово мотивированными кибер-атаками,
использование приложений типа
Low Orbit Ion Cannon (LOIC)
от Anonymous можно достаточно легко предотвратить.
"Все они используют одни и те же IRC чтобы определить, какой именно сайт они
собираются атаковать, так что мы тоже можем использовать эти IRC", - объяснил
он.
"Поскольку LOIC – стандартный инструмент, мы предложили стандартные методы
блокировки подобных атак".
Саммерс добавил, что резкий рост атак хактивистов и опасность быть
поражёнными, заставили клиентов Akamai сосредоточиться на обороне.
"Когда мы думаем об онлайн-бизнесе, мы, конечно, понимаем, что безопасность
очень важна, но с увеличением подобных угроз появляется осознание того, что
Интернет – это входная дверь вашего бизнеса и если она закрыта, то вы прекратите
свою деятельность", - сказал он.
"Это действительно повысило важность этого вопроса. Появилось понимание, что
вашим виртуальным магазинам необходима точно такая же защита, как и реальным".
"Количество DDoS -атак за последние годы просто взлетело, что подтверждается
даже простым поиском в системе отслеживания ошибок Akamai", - объяснил Саммерс.
С малого количества упоминаний в 2009 году, оно взлетело до 200 в 2010, и
перевалило за 500 в 2011.
Кроме хактивистов, Akamai сообщила о кибер-преступниках, использующих всё
более современные методы атак, чтобы обойти традиционные меры защиты от DDoS.
"В частности, сейчас атаки рассредоточились по всему миру, перескакивая с
одного ботнета на другой, так остановить их ещё сложнее ", - пояснил он. "2 года
назад DDoS-атаки были географически локализованы, но за последние 6 месяцев мы
заметили, что источник атак движется".
"Командные инфраструктуры развились, чтобы облегчить задачу управления.
Перемещая источник атаки вы заставляете людей бороться с огнём постоянно, так
как огонь продолжает двигаться".
Таким образом технология защиты была вынуждена отойти от географической
блокировки атак к поведенческому анализу.
