You are hereТоп DDoS атак 2011 года / Ответить на комментарий
Ответить на комментарий
Топ DDoS атак 2011 года
Согласно Corero Network Security, в последнее время увеличилось количество новых, умных DDoS атак, действующих на уровне приложений. Их чрезвычайно сложно распознать "в облаке" и очень часто они остаются незамеченными до тех пор, когда не становиться уже слишком поздно.
Также наблюдается всплеск атак против корпораций со стороны хактивистов, которые проводят атаки по политическим и идеологическим причинам, нежели по финансовым мотивам. Атаки против Mastercard, Visa, Sony, PayPal и ЦРУ возглавляют список.
"Игра в кошки-мышки между IT-администраторами, преступниками и хакерами-активистами усилилась в 2011 году после многочисленных DDoS атак на прикладном уровне. Учитывая хакеров-активистов, компаниям нужно быть предельно внимательными в борьбе с попытками отключить их сайты, украсть частную информацию или испортить вэб-приложения", - сказал Майк Пакетт, главный директор по стратегии компании Corero Network Security.
1. Анонимные DDoS атаки на "цензоров" WikiLeaks - компании Visa, Mastercard и PayPal.
Самые заметные на данный момент DDoS атаки этого года стали первым примером того, что позже было названо в интернете "кибер мятежом", когда простые пользователи присоединяются к атаке на добровольной основе.
2. DDoS атака на Sony PlayStation Network.
Тревожный звонок для геймеров, покупателей и инвесторов. Эта атака начала серию других атак и утечек, которые нанесли компании финансовый ущерб и повредили ее репутации.
3. Удар LulzSec по ЦРУ и SOCA.
Появление группы LulzSec и проведение ими DDoS атак на ЦРУ и британское Агентсво по Борьбе с Организованной Преступностью (SOCA) заставило даже экспертов серьезно усомниться в том, что в интернете вообще хоть кто-нибудь защищен.
4. DDoS атака на WordPress.
Крупномасштабная атака вывела из строя около 18 миллионов сайтов крупнейшего в мире блог хостинга. Атака ударила по дата-центрам компании, через которые проходят миллионы запросов в секунду.
5. Атака на Гонконгскую фондовую биржу.
Эта атака очень сильно повлияла на весь финансовый мир, нарушив торговлю акциями в Гонконге. Удар лишь по одной цели мог потенциально повлиять на сотни организаций и физических лиц.
Рекомендации компании Corero по смягчению эффектов DDoS атак.
1. Создайте план противодействия атакам.
Как и в случае всех планов реагирования на инциденты, заблаговременная подготовка – это ключ к быстрым и эффективным действиям, позволяющий избежать авралов в борьбе с DDoS атаками. План противодействия DDoS перечисляет и описывает все шаги, которые следует предпринять организации, если ее IT инфраструктура подверглась атаке.
Все чаще компании Corero приходится наблюдать, что DDoS атаки, нацеленные на крупные компании, очень умны, непреклонны и устойчивы. Этот новый вид хакеров переключается на новые источники атаки и альтернативные методы каждый раз, как только предыдущая попытка терпит неудачу. Поэтому крайне важно, чтобы план противодействия включал в себя указания того, когда и как должны быть вовлечены дополнительные ресурсы смягчения эффективности атак и как должен ужесточаться надзор.
2. Локальная защита от DDoS крайне необходима.
"Чистое" соединения от провайдеров создает ложное чувство защищенности. Локальная DDoS защита, устанавливаемая перед приложениями и серверами баз данных необходима для своевременного реагирования на флуд атаки, а также для выявления и отклонения все более часто встречающихся DDoS атак на уровне приложений. Для оптимальной обороны, локальная защита от DDoS должна работать во взаимодействии с сервисами автоматизированного мониторинга, что позволяет быстро распознавать и реагировать на атаки.
3. Защищайте свои DNS серверы.
Часто целью DDoS атака являются DNS серверы. Если атакующему удастся нарушить работу DNS сервера, то все его службы могут исчезнуть из интернета, и желаемый эффект будет достигнут.
4. Знайте своих реальных клиентов.
Флуд-атаки и брутфорс-атаки относительно легко распознать. Однако требуется высокопроизводительный и утонченный анализ, чтобы блокировать их трафик, одновременно пропуская легальный трафик.
Обнаружение более коварных атак, действующих на прикладном уровне, требует тщательного понимания типичного поведения и действий добросовестных клиентов или работников, получающих доступ к защищаемым приложениям. Практически так же, как система обнаружения мошенничества с кредитными картами, локальная система защиты от DDoS атак устанавливает шаблоны законного использования, чтобы опознавать подозрительный трафик и реагировать должным образом.
5. Сохраняйте постоянную бдительность.
DDoS атаки становятся все более умными и скрытными. Нельзя дожидаться, пока приложение перестанет отвечать, прежде чем предпринимать меры. Для оптимальной защиты, система раннего оповещения о DDoS атаке должна быть частью общей защиты компании. Непрерывный и автоматизированный мониторинг необходим, чтобы вовремя распознать атаку, забить тревогу и начать применять план противодействия.
xakep.ru