Stara metoda nadal działa – nawet o 75% więcej ataków DDoS

• Liczba wszystkich rodzajów ataków typu DDoS w ostatnim kwartale ubiegłego roku wzrosła o 75%.
• Największy dotychczas atak DDoS pod względem wydajności osiągnął poziom 3,47 Tb/s. Wcześniej nie przekraczały one 1 Tb/s.
• Skutecznym narzędziem obrony przed tego typu atakami jest Web Application Firewall (WAF).

Ataki DDoS (ang. Distributed Denial of Service) nadal uchodzą za najbardziej niebezpieczne narzędzie w rękach cyberprzestępców. Hakerzy mogą w ten sposób zatrzymać pracę nawet największych sieci komputerowych, przeładowując serwery. Wciąż odnotowuje się wzrost tego typu zdarzeń, szczególnie w ciągu ostatnich 4 lat. Z raportu Cloudflare[1] wynika, że w ostatnim kwartale 2021 roku liczba ataków DDoS wzrosła o 75% w stosunku rok do roku. Kto ucierpiał najbardziej? Przestępcy za swój cel najczęściej obierali sektor produkcyjny, gdzie liczba ataków DDoS wzrosła o 641% kwartał do kwartału!

–  Dane wyraźnie wskazują, że liczba ataków DDoS stale rośnie. Dodam, że to choć jedno z najdłużej wykorzystywanych narzędzi, to niestety nadal skuteczne. Pierwszy tego typu atak odnotowano w 1996 roku, czyli ponad ćwierć wieku temu. Obecnie DDoS to i tak ogólne pojęcie, ponieważ da się to narzędzie podzielić na podkategorie, w zależności od stosowanych technik. Wiemy o nich dużo, potrafimy się chronić, ale przestępcy nadal doskonalą swoje metody – mówi Patrycja Tatara ekspert ds. cyberbezpieczeństwa w Sprint S.A.

Warto dodać, że hakerzy nie przebierają w ofiarach – chętnie atakują instytucje państwowe i duże koncerny, w tym gigantów branży e-commerce. Poniżej przedstawiamy kilka takich sytuacji.

Wzrost ataków DDoS na instytucje i podmioty publiczne

O większej częstotliwości ataków DDoS wymierzonych w instytucje państwowe, w pierwszych dniach maja informował Pełnomocnik Rządu ds. cyberbezpieczeństwa. W treści komunikatu czytamy, że eksperci od początku działań wojennych w Ukrainie obserwują nieskomplikowane, siłowe ataki DDoS na strony instytucji publicznych. Do obecnej fali ataków otwarcie przyznają się rosyjskojęzyczne grupy aktywistów, które obrały sobie za cel istotne z ich perspektywy strony internetowe. Polska to nie jedyne państwo na liście hakerów – znajdują się na niej również inne kraje i organizacje międzynarodowe, potępiające rosyjską agresję. Hakerzy jawnie informują o kierunkach swoich działań za pośrednictwem komunikatorów – w przypadku polskich instytucji, potencjalne ofiary ataków to m.in. strony internetowe polskich lotnisk o randze międzynarodowej, PKP i Straży Granicznej. Warto podkreślić, że od 18 stycznia istnieje ryzyko zagrożenia bezpieczeństwa systemów teleinformatycznych. Premier ogłaszał stopnie alarmowe, dotyczące cyberbezpieczeństwa. To m.in. ALFA-CRP, a także CHARLIE-CRP oraz BRAVO.

Największy w historii – atak na Microsoft Azure

Jak podaje Comparitech, ataki na wielką skalę nasilają się od 2018 roku. W październiku 2021 roku Microsoft obronił europejskich użytkowników usługi Azure, na których hakerzy skierowali atak o wydajności 2,4 Tb/s. Do drugiego takiego incydentu doszło niewiele później – w listopadzie cyberprzestępcy przeprowadzili atak na szerszą skalę (czyli jeszcze większy, oznaczający przesyłanie ogromnej liczby danych w ciągu sekundy) – 3,47 Tb/s. Na szczęście również nieskuteczny. Uważa się, że zdarzenie z listopada ubiegłego roku to największy atak DDoS w historii pod względem częstotliwości przesyłania danych. Aby zrozumieć skalę działania hakerów, warto dodać, że zazwyczaj ataki DDoS nie przekraczały 1 Tb/s przesyłanych danych ze sterowanych przez cyberprzestępców urządzeń. Dla porównania, domowy internet pobiera i przesyła dane z prędkością utrzymującą się na poziomie kilkudziesięciu Mb/s. Można więc zauważyć, ile zainfekowanych stacji końcowych musiało brać udział w tym ataku.

Zagrożony e-commerce

Wolna od ataków DDoS nie jest także branża e-commerce, szczególnie giganci tego sektora. W  pierwszym kwartale 2020 roku Amazon odnotował atak o częstotliwości przekraczającej 2Tb/s. Szczęśliwie koncern wyszedł z tej sytuacji obronną ręką, ale – jak podkreśla Comparitech – mniejsza firma praktycznie nie poradziłaby sobie z atakiem na taką skalę. W tym kontekście warto zwrócić uwagę na moment, w którym przeprowadzono atak – początek pandemii, kiedy handel cyfrowy miał pełne ręce roboty i przy tym – gigantyczne obroty. Jednak e-commerce pada ofiarą hakerów zazwyczaj w ostatnich miesiącach roku, kiedy panuje wzmożony ruch i wzrosty sprzedaży, spowodowane zbliżającymi się świętami Bożego Narodzenia.

– Jak widać rośnie także skala ataków i to niezależnie od celu czy ofiary. Warto dodać, że stopień zaawansowania i zróżnicowania DDoS jest naprawdę wysoki. Mam tu na myśli zwłaszcza techniki umożliwiające maskowanie „złego” ruchu, podszywanie się pod znane adresy IP lub korzystanie z innych możliwości utrudniających wykrycie szkodliwego działania w sieci. Dlatego warto zachować czujność i stale monitorować infrastrukturę firmową. Spójrzmy na przypadki Microsoftu czy Amazona. Poza tym istotną rolę w ochronie firmowych systemów IT pełnią odpowiednie zabezpieczenia przed atakami DDoS i malware. Jednym z takich narzędzi jest m.in. WAF – dodaje Patrycja Tatara z Sprint S.A.

Czym jest WAF?

WAF (Web Application Firewall) to dodatkowa zapora przed niepożądanym ruchem do aplikacji webowych. Co odróżnia ją od klasycznych firewalli? Przede wszystkim WAF chroni serwery, na których znajduje się nasza aplikacja webowa, a klasyczne firewalle skupiają się na szerokim spektrum ochrony sieci firmowej. Nie są więc one specjalizowanym narzędziem do ochrony serwerów WWW. Dzięki Web Application Firewallom można w zaawansowany sposób wykonywać inspekcję całego protokołu http, za pomocą którego przesyłane są zapytania i dane do naszej aplikacji.

[1] Źródło: „DDoS Attack Trends for Q4 2021” https://blog.cloudflare.com/ddos-attack-trends-for-2021-q4/