בזכות ה-FBI: הפחתה של 85% בגודל מתקפות DDoS בסוף 2018
הירידה החדה בעוצמת מתקפות ה-DDos - המכונות בעברית מתקפות מניעת שירות מבוזרות - באה בעקבות פגיעה של ה-FBI והסרתם של אתרים להשכרה, שמהם משוגרות מתקפות שכאלו, במבצע שהתקיים בדצמבר 2018
בדצמבר האחרון תפס ה-FBI האמריקני את כתובות הדומיין של 15 מה-Booters – אתרי אינטרנט שמוכרים שירות מניעת שירות מבוזרת, או DDoS – שהוגדרו כ"גדולים בעולם". לפעולה הזו היו תוצאות מיידיות ודרמטיות, שהתבטאו בירידה חדה של 85% בגודל הממוצע של מתקפות DDoS ברבעון האחרון של השנה, לפי חישוב על בסיס שנתי. את הממצאים הציג דו"ח חדש מטעם NexusGuard, שפורסם בשבוע שעבר.
על פי ממצאי דו"ח DDoS Threat Report 2018 Q4, מספר התקפות DDoS ירד גם הוא ב-10.99%, בהשוואה לנתוני אותו פרק זמן בשנת 2017.
אתרי ה-DDoS להשכרה מוכרים שירותי אינטרנט בפס רחב לצורך השקת המתקפות, ועושים זאת במסווה של "בדיקת מתח". לדברי הדו"ח, ה-Booters שהוריד ה-FBI היו לכאורה אחראים על יותר מ-200 אלף התקפות DDoS מאז 2014. לפני שהאתרים החשודים נתפסו על ידיו, ה-FBI בדק כל אחד מהם בכדי לוודא שהוא אכן אתר אמיתי של DDoS, שהשימוש בו כרוך ב-"תשלום נמוך יחסית" בביטקוין, כך על פי התצהיר שתמך בהתנהלות ה-FBI.
חברת הסייבר NexusGuard מסרה כי הזמינות המדאיגה של האתרים, והעלות הנמוכה של השימוש בהם, היוו בעיה וכן "העלו עוד חששות בשל פגיעויות האבטחה של מספר רב של מכשירי IoT לא מאובטחים, כמו גם של מחשבים לא מוגדרים והתקני רשת".
על פי דו"ח של קספרסקי, בשנה שעברה התקפות DDoS יכולות לפגוע במפעלים קטנים ובינוניים במידה ניכרת, כשהעלות הממוצעת של נזקי התקפה שכזו עומד על 123 אלף דולר, בעבור חברות קטנות – עלייה חדה מהעלות הממוצעת של 106 אלף דולר שנמדדה ב-2016.
"רק מגרד את פני השטח של בעיה גלובלית"
שיטת ההתקפה כרוכה ב-"הכרעת" אתר או שרת על ידי משלוח בקשות גישה בהיקף גבוה פי כמה וכמה מיכולת התמודדותם. העומס הזה גורם לתקלות ועלול אף לחבל כליל בשירותים שהם ממלאים בשגרה. גם אם מתקפת DDoS נכשלת בהורדת אתר או שרת למטה, היא עדיין יכולה להוביל את השירותים הנתמכים לפעול הרבה יותר לאט, והביא לכך שדפי אינטרנט נתקעים בטעינה ונכנסים ללופים שלא מאפשרים גישה תקינה למשתמשים החוקיים.
צמצום גודל המתקפות הממוצע ב-85% הוא חדשות טובות, אבל הסכנה עדיין לא חלפה והאיום לא נעצר. NexusGuard סבורה כי 15 השירותים המשמעותיים להשקות המתקפות שחוסלו על ידי ה-FBI ייצגו רק 11% מכלל מקורות ההתקפות ברחבי העולם.
ג'ונימן קאסמן, קצין הטכנולוגיה הראשי של NexusGuard, אמר כי "תפיסת שרתי פיקוד ושליטה, Booters ומשאבים אחרים מהווה חלק גדול במאבק של ה-FBI נגד פשיעת סייבר. אבל כיבוי זה רק מגרד את פני השטח של בעיה גלובלית".
תגובות
(0)