Informaţiile care te ajută să înţelegi mai bine cel mare atac cibernetic din istorie
0
Specialiştii în securitate au raportat, miercuri, că o grupare de hackeri a pus la cale cel mai mare atac cibernetic. Atacul este considerat vinovat pentru reducerea vitezei internetului în unele ţări occidentale.
Ultimii ani au fost marcaţi de creşterea numărului de atacuri de tip distributed denial of service asupra unui număr larg de instituţii, fie ca formă de protest, fie ca mecanism de scoatere a acestora de pe Internet.
„Aceste atacuri devin însă din ce în ce mai agresive şi afectează o parte din ce în ce mai mare a Internetului. Cel mai nou incident de securitate vizează Spamhaus, o organizaţie care se ocupă cu menţinerea de liste cu organizaţii şi indivizi ce trimit mesaje nesolicitate“, se arată într-un comunicat remis de firma de securitate Bitdefender.
Atacul asupra Spamhaus a fost considerat ca fiind unul dintre cele mai agresive campanii DDoS din istorie şi promovat de unii experţi ca fiind incidentul care a încetinit internetul la nivel global.
Firma de securitate Bitdefender a realizat un material menit să-i ajute pe internauţi să înţeleagă mai bine în ce a constat atacul cibernetic şi de ce este important. Bogdan Botezatu, Senior e-Threat Analyst, Bitdefender a răspuns la şase întrebări legate de acest subiect şi elucidează parţial ce s-a întâmplat în cele opt zile de atac constant.
Ce e un atac DDoS?
Atacul DDoS e un atac coordonat, în care un număr semnificativ de calculatoare infectate iniţiază conexiuni asupra unuia sau a mai multor servere, cu scopul de a atinge capacităţile lor maxime de procesare şi a le menţine indisponibile pentru o perioadă de timp. În tot acest interval, utilizatorii legitimi care încearcă să acceseze resursele atacate nu vor putea fi serviţi. Aceste atacuri se bazează pe trimiterea unei cantităţi uriaşe de informaţii către serverele atacate, cantitate care a fost estimată de SpamHaus ca depăşind 300 de gigabiţi pe secundă.
Se spune că acest atac a încetinit Internetul, dar conexiunea mea funcţionează la fel ca înainte de atac. De ce nu resimţim efectele atacului?
Atacurile de tip DDoS nu aglomerează doar serverele vizate, ci şi reţelele de Internet care conduc aceste date către ţintă. În funcţie de zona geografică în care vă aflaţi, efectele pot sau nu să fie resimţite.
Mai afectează pe cineva atacul asupra SpamHaus?
R: Serviciile oferite de SpamHaus sunt folosite de milioane de clienţi, începând de la companii care oferă servicii de e-mail, utilizatori corporate care agregă listele SpamHaus pentru propriile servere de mail, până la guverne şi servicii militare. Scoaterea temporară a SpamHaus de pe internet produce întârzieri în livrarea mesajelor de tip e-mail şi poate duce la creşterea numărului de mesaje spam care în mod normal ar fi blocate de SpamHaus.
E un atac informatic organizat de un stat? Putem vorbi de cyber-război?
Nu, după datele oferite de instituţia afectată, atacul e declanşat de un grup organizat care se ocupă cu trimiterea mesajelor spam. Acest grup protestează împotriva faptului că SpamHaus decide ce e legitim sau nu pe Internet şi le blochează activitatea. Putem vorbi de un război comercial, nu unul militar.
Atacurile DDoS nu sunt noi, ce e deosebit la acesta?
Faptul că atacatorii au mobilizat un număr impresionant de resurse la nivel global pentru a coordona asaltul asupra SpamHaus. Un atac de asemenea proporţii ar duce la prăbuşirea imediată a unui serviciu obişnuit, ceea ce demonstrează fragilitatea Internetului şi aduce în prim-plan o faptul că atacatorii informatici pot declanşa un atac asupra unor infrastructuri critice dacă au resursele necesare.
Cum combatem acest tip de atac?
Cel mai simplu mod de a combate atacurile de tip DDoS este însăşi prevenirea acestora. Pentru a lansa un flux atât de mare de date, atacatorii au nevoie de milioane de calculatoare care aparţin utilizatorilor legitimi şi care au fost infectate pentru a oferi accesul neautorizat de la distanţă. Rulaţi o soluţie antivirus şi preveniţi infectarea acestuia. Astfel, atacatorii nu vor avea la dispoziţie resursele necesare pentru a scoate serverele vizate din producţie.
Se încarcă comentariile...
