Топ DDoS атак 2011 года

Картинка: 

Согласно Corero Network Security, в последнее время увеличилось количество новых, умных DDoS атак, действующих на уровне приложений. Их чрезвычайно сложно распознать "в облаке" и очень часто они остаются незамеченными до тех пор, когда не становиться уже слишком поздно.

Также наблюдается всплеск атак против корпораций со стороны хактивистов, которые проводят атаки по политическим и идеологическим причинам, нежели по финансовым мотивам. Атаки против Mastercard, Visa, Sony, PayPal и ЦРУ возглавляют список.

"Игра в кошки-мышки между IT-администраторами, преступниками и хакерами-активистами усилилась в 2011 году после многочисленных DDoS атак на прикладном уровне. Учитывая хакеров-активистов, компаниям нужно быть предельно внимательными в борьбе с попытками отключить их сайты, украсть частную информацию или испортить вэб-приложения", - сказал Майк Пакетт, главный директор по стратегии компании Corero Network Security.

1. Анонимные DDoS атаки на "цензоров" WikiLeaks - компании Visa, Mastercard и PayPal.

Самые заметные на данный момент DDoS атаки этого года стали первым примером того, что позже было названо в интернете "кибер мятежом", когда простые пользователи присоединяются к атаке на добровольной основе.

2. DDoS атака на Sony PlayStation Network.

Тревожный звонок для геймеров, покупателей и инвесторов. Эта атака начала серию других атак и утечек, которые нанесли компании финансовый ущерб и повредили ее репутации.

3. Удар LulzSec по ЦРУ и SOCA.

Появление группы LulzSec и проведение ими DDoS атак на ЦРУ и британское Агентсво по Борьбе с Организованной Преступностью (SOCA) заставило даже экспертов серьезно усомниться в том, что в интернете вообще хоть кто-нибудь защищен.

4. DDoS атака на WordPress.

Крупномасштабная атака вывела из строя около 18 миллионов сайтов крупнейшего в мире блог хостинга. Атака ударила по дата-центрам компании, через которые проходят миллионы запросов в секунду.

5. Атака на Гонконгскую фондовую биржу.

Эта атака очень сильно повлияла на весь финансовый мир, нарушив торговлю акциями в Гонконге. Удар лишь по одной цели мог потенциально повлиять на сотни организаций и физических лиц.

Рекомендации компании Corero по смягчению эффектов DDoS атак.

1. Создайте план противодействия атакам.

Как и в случае всех планов реагирования на инциденты, заблаговременная подготовка – это ключ к быстрым и эффективным действиям, позволяющий избежать авралов в борьбе с DDoS атаками. План противодействия DDoS перечисляет и описывает все шаги, которые следует предпринять организации, если ее IT инфраструктура подверглась атаке.

Все чаще компании Corero приходится наблюдать, что DDoS атаки, нацеленные на крупные компании, очень умны, непреклонны и устойчивы. Этот новый вид хакеров переключается на новые источники атаки и альтернативные методы каждый раз, как только предыдущая попытка терпит неудачу. Поэтому крайне важно, чтобы план противодействия включал в себя указания того, когда и как должны быть вовлечены дополнительные ресурсы смягчения эффективности атак и как должен ужесточаться надзор.

2. Локальная защита от DDoS крайне необходима.

"Чистое" соединения от провайдеров создает ложное чувство защищенности. Локальная DDoS защита, устанавливаемая перед приложениями и серверами баз данных необходима для своевременного реагирования на флуд атаки, а также для выявления и отклонения все более часто встречающихся DDoS атак на уровне приложений. Для оптимальной обороны, локальная защита от DDoS должна работать во взаимодействии с сервисами автоматизированного мониторинга, что позволяет быстро распознавать и реагировать на атаки.

3. Защищайте свои DNS серверы.

Часто целью DDoS атака являются DNS серверы. Если атакующему удастся нарушить работу DNS сервера, то все его службы могут исчезнуть из интернета, и желаемый эффект будет достигнут.

4. Знайте своих реальных клиентов.

Флуд-атаки и брутфорс-атаки относительно легко распознать. Однако требуется высокопроизводительный и утонченный анализ, чтобы блокировать их трафик, одновременно пропуская легальный трафик.

Обнаружение более коварных атак, действующих на прикладном уровне, требует тщательного понимания типичного поведения и действий добросовестных клиентов или работников, получающих доступ к защищаемым приложениям. Практически так же, как система обнаружения мошенничества с кредитными картами, локальная система защиты от DDoS атак устанавливает шаблоны законного использования, чтобы опознавать подозрительный трафик и реагировать должным образом.

5. Сохраняйте постоянную бдительность.

DDoS атаки становятся все более умными и скрытными. Нельзя дожидаться, пока приложение перестанет отвечать, прежде чем предпринимать меры. Для оптимальной защиты, система раннего оповещения о DDoS атаке должна быть частью общей защиты компании. Непрерывный и автоматизированный мониторинг необходим, чтобы вовремя распознать атаку, забить тревогу и начать применять план противодействия.

xakep.ru