Ultimii ani au fost marcați de creșterea numărului de atacuri de tip distributed denial of service asupra unui număr larg de instituții, fie ca formă de protest, fie ca mecanism de scoatere a acestora de pe Internet. Aceste atacuri devin însă din ce în ce mai agresive și afectează o parte din ce în ce mai mare a Internetului. Cel mai nou incident de securitate vizează Spamhaus, o organizație care se ocupă cu menținerea de liste cu organizații și indivizi ce trimit mesaje nesolicitate.

Atacul asupra Spamhaus a fost considerat ca fiind unul dintre cele mai agresive campanii DDoS din istorie și promovat de unii experți ca fiind incidentul care a încetinit internetul la nivel global. Mai jos e o listă de întrebări și răspunsuri care elucidează parțial ce s-a întâmplat în cele opt zile de atac constant.

Î: Ce e un atac DDoS?

R: Atacul DDoS e un atac coordonat, în care un număr semnificativ de calculatoare infectate inițiază conexiuni asupra unuia sau a mai multor servere, cu scopul de a atinge capacitățile lor maxime de procesare și a le menține indisponibile pentru o perioadă de timp. În tot acest interval, utilizatorii legitimi care încearcă să acceseze resursele atacate nu vor putea fi serviți. Aceste atacuri se bazează pe trimiterea unei cantități uriașe de informații către serverele atacate, cantitate care a fost estimată de SpamHaus ca depășind 300 de gigabiți pe secundă.

Î: Se spune că acest atac a încetinit Internetul, dar conexiunea mea funcționează la fel ca înainte de atac. De ce nu resimțim efectele atacului?

R: Atacurile de tip DDoS nu aglomerează doar serverele vizate, ci și rețelele de Internet care conduc aceste date către țintă. În funcție de zona geografică în care vă aflați, efectele pot sau nu să fie resimțite.

Î: Mai afectează pe cineva atacul asupra SpamHaus?

R: Serviciile oferite de SpamHaus sunt folosite de milioane de clienți, începând de la companii care oferă servicii de e-mail, utilizatori corporate care agregă listele SpamHaus pentru propriile servere de mail, până la guverne și servicii militare. Scoaterea temporară a SpamHaus de pe internet produce întârzieri în livrarea mesajelor de tip e-mail și poate duce la creșterea numărului de mesaje spam care în mod normal ar fi blocate de SpamHaus.

Î: E un atac informatic organizat de un stat? Putem vorbi de cyber-război?

R: Nu, după datele oferite de instituția afectată, atacul e declanșat de un grup organizat care se ocupă cu trimiterea mesajelor spam. Acest grup protestează împotriva faptului că SpamHaus decide ce e legitim sau nu pe Internet și le blochează activitatea. Putem vorbi de un război comercial, nu unul militar.

Î: Atacurile DDoS nu sunt noi, ce e deosebit la acesta?

R: Faptul că atacatorii au mobilizat un număr impresionant de resurse la nivel global pentru a coordona asaltul asupra SpamHaus. Un atac de asemenea proporții ar duce la prăbușirea imediată a unui serviciu obișnuit, ceea ce demonstrează fragilitatea Internetului și aduce în prim-plan o faptul că atacatorii informatici pot declanșa un atac asupra unor infrastructuri critice dacă au resursele necesare.

Î: Cum combatem acest tip de atac?

R: Cel mai simplu mod de a combate atacurile de tip DDoS este însăși prevenirea acestora. Pentru a lansa un flux atât de mare de date, atacatorii au nevoie de milioane de calculatoare care aparțin utilizatorilor legitimi și care au fost infectate pentru a oferi accesul neautorizat de la distanță. Rulați o soluție antivirus și preveniți infectarea acestuia. Astfel, atacatorii nu vor avea la dispoziție resursele necesare pentru a scoate serverele vizate din producție.

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.