DDoS – nowy europejski rekord

Atak DDoS mający miejsce we wrześniu w jednym z państw Europy Wschodniej pobił poprzedni rekord ustanowiony w lipcu. Co istotne, oba ataki zostały powstrzymane i nie wyrządziły ofiarom zbyt wielkich szkód.

Akamai w lipcu poinformowało o ataku DDoS, który osiągnął szczytową wartość 659,6 Mpps. Natomiast we wrześniu ta sama firma wykryła i złagodziła podobny incydent, ale zanotowano aż 704,8 Mpps.  Jest to nowy europejski rekord. Napastnicy przeprowadzili 201 ataków wymierzonych w 1813 adresów IP, rozmieszczonych w ośmiu różnych podsieciach w sześciu lokalizacjach. Tak mocno rozproszony cyberatak znacznie utrudnia właściwą ocenę incydentu, nie wspominając już o jego powstrzymaniu.

DDoS to skrót od angielskiego “Distributed Denial of Service”, co w tłumaczeniu na język polski oznacza “rozproszoną odmowę usługi”. Celem napastników jest uniemożliwienie działania systemu komputerowego lub usługi sieciowej. Hakerzy wykorzystują do ataku DDoS zainfekowane obce komputery lub serwery.

– DDoS może narazić firmę na poważne straty finansowe. W niektórych przypadkach cyberprzestępcy wykorzystują tę metodę, aby wymusić na przedsiębiorstwach opłatę za powstrzymanie ataku. Co gorsza, DDoS może służyć również jako przykrywka do ukrycia prawdziwych intencji napastników, takich jak infiltracja infrastruktury firmy – tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Zwykli użytkownicy nie mają szans na zabezpieczenie się przed atakami DDoS. Jedynie administrator posiada informacje o niespodziewanych skokach w ruchu na stronie internetowej i może podjąć odpowiednie kroki. Natomiast przeciętny internauta instalując antywirusa może zapobiec temu, aby jego komputer był wykorzystywany przez cyberprzestępców do przeprowadzania ataków. Program antywirusowy wykrywa i usuwa ewentualne złośliwe oprogramowanie udostępniające komputer w sieci botnet.

Organizacje, aby ochronić się przed atakami DDoS powinny opracować plan awaryjny zawierający dokładne informacje dotyczące postępowania poszczególnych pracowników w przypadku wystąpienia takiego incydentu. Siła niektórych ataków DDoS jest tak duża, że może całkowicie sparaliżować funkcjonowanie firmy lub instytucji publicznej. Według specjalistów z Bitdefendera po rosyjskiej inwazji na Ukrainę, wiele przedsiębiorstw, a także organów administracji publicznej w Europie stało się celem masowych ataków DDoS i prawdopodobnie będą one kontynuowane w przyszłości.