Согласно Интернет-фирме Akamai, угрозы таких хактивистских групп, как
Anonymous и LulzSec, уже возымели положительный эффект, принудив  компании
усиленно вкладывать деньги в предотвращение распространяющихся DDoS-атак, хотя
такие атаки можно уменьшить достаточно просто.

Сайт V3 побеседовал с Джоном Саммерсом, который был назначен на пост
вице-президента по продуктам обеспечения безопасности и совместимости в связи с
всплеском таких нападений на клиентов Akamai.

Саммерс объяснил, что по сравнению с финансово мотивированными кибер-атаками,
использование приложений типа
Low Orbit Ion Cannon (LOIC)
от Anonymous можно достаточно легко предотвратить.

"Все они используют одни и те же IRC чтобы определить, какой именно сайт они
собираются атаковать, так что мы тоже можем использовать эти IRC", - объяснил
он.

"Поскольку LOIC – стандартный инструмент, мы предложили стандартные методы
блокировки подобных атак".

Саммерс добавил, что резкий рост атак хактивистов и опасность быть
поражёнными, заставили клиентов Akamai сосредоточиться на обороне.

"Когда мы думаем об онлайн-бизнесе, мы, конечно, понимаем, что безопасность
очень важна, но с увеличением подобных угроз появляется осознание того, что
Интернет – это входная дверь вашего бизнеса и если она закрыта, то вы прекратите
свою деятельность", - сказал он.

"Это действительно повысило важность этого вопроса. Появилось понимание, что
вашим виртуальным магазинам необходима точно такая же защита, как и реальным".

"Количество DDoS -атак за последние годы просто взлетело, что подтверждается
даже простым поиском в системе отслеживания ошибок Akamai", - объяснил Саммерс.

С малого количества упоминаний в 2009 году, оно взлетело до 200 в 2010, и
перевалило за 500 в 2011.

Кроме хактивистов, Akamai сообщила о кибер-преступниках, использующих всё
более современные методы атак, чтобы обойти традиционные меры защиты от DDoS.

"В частности, сейчас атаки рассредоточились по всему миру, перескакивая с
одного ботнета на другой, так остановить их ещё сложнее ", - пояснил он. "2 года
назад DDoS-атаки были географически локализованы, но за последние 6 месяцев мы
заметили, что источник атак движется".

"Командные инфраструктуры развились, чтобы облегчить задачу управления.
Перемещая источник атаки вы заставляете людей бороться с огнём постоянно, так
как огонь продолжает двигаться".

Таким образом технология защиты была вынуждена отойти от географической
блокировки атак к поведенческому анализу.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии