DDoS -angrep og ransomware: Slik beskytter du deg mot dem Se nå
Det har vært en økning i distribuerte denial of service-angrep (DDoS) de siste månedene i det cybersikkerhetsforskere sier er et rekordstort antall hendelser.
Ifølge en rapport fra cybersikkerhetsforskere ved Netscout var det 5,4 millioner registrerte DDoS -angrep i løpet av første halvdel av 2021 – et tall som representerer en økning på 11% sammenlignet med samme periode i fjor.
Et DDoS -angrep er en grov, men effektiv form for cyberangrep som ser at angriperne oversvømmer offerets nettverk eller servere med en bølge av internettrafikk som er så stor at infrastrukturen blir overveldet av antall forespørsler om tilgang, bremser tjenester eller tar dem helt offline og forhindrer legitime brukere i det hele tatt å få tilgang til tjenesten.
Ofte blir maskinene som brukes til å starte DDoS -angrep – som kan være alt som kan kobles til internett og som kan variere fra servere og datamaskiner til Internet of Things -produkter – kontrollert av angripere som en del av et botnett. De virkelige eierne av enhetene vet neppe at enheten har blitt kapret på denne måten.
SE: Cybersecurity: La oss bli taktiske (ZDNet -spesialfunksjon)
I noen tilfeller , DDoS -angrep er rett og slett designet for å forårsake forstyrrelse hos dem som står bak angrepene, bare lanserer dem fordi de kan. I andre tilfeller er det imidlertid også et utpressingselement i spill, hvor angriperne truer med å starte et DDoS -angrep mot et offer hvis de ikke gir etter for et krav om betaling.
Men det er ikke bare økningen i DDoS -angrep som gjør dem forstyrrende; cyberkriminelle tilpasser nye teknikker for å utvikle angrepene sine for å hjelpe dem å omgå skybasert og lokalt forsvar.
“Verktøyet bak disse angrepene har modnet gjennom årene,” sa Hardik Modi, Netscout -områdets visepresident for ingeniør-, trussel- og begrensningsprodukter, til ZDNet.
For eksempel utnytter cyberkriminelle i økende grad DDoS-angrep med flere vektorer som forsterker angrep ved å bruke mange forskjellige veier for å lede trafikk mot offeret, noe som betyr at hvis trafikk fra en vinkel blir forstyrret eller stengt, vil de andre fortsette å oversvømme nettverket av målet. I mange tilfeller vil angriperne spesielt skreddersy disse for å utnytte sårbarheten til målet.
Forskere merker at flervektorangrep blir mer mangfoldige (en vektor er i hovedsak en metode eller teknikk som brukes i angrepet som DNS-refleksjon eller TCP SYN-flom). I 2020 brukte det største av disse angrepene 26 vektorer. I løpet av første halvdel av 2021 har det vært en rekke angrep som bruker mellom 27 og 31 forskjellige vektorer, pluss at en angriper kan bytte mellom dem for å gjøre angrepet vanskeligere å forstyrre.
SE: Fire måneder etter et sofistikert cyberangrep, er Alaskas helseavdeling fortsatt i ferd med å komme seg
DDoS -angrep har blitt mer effektive i løpet av det siste året på grunn av den ekstra avhengigheten av online -tjenester. Avbrudd i tjenester som folk stoler på både i sitt profesjonelle og personlige liv har potensial til å ha en betydelig innvirkning.
I de fleste tilfeller er det imidlertid mulig å forsvare seg mot DDoS -angrep ved å implementere bransjens beste nåværende praksis for å opprettholde tilgjengeligheten av tjenester i møte med en hendelse. Denne praksisen inkluderer å sette spesifikke retningslinjer for nettverkstilgang, samt regelmessig testing av DDoS -forsvar for å bekrefte at de kan beskytte nettverket mot angrep.
MER OM CYBERSECURITY
Cloudflare sier at det stoppet det største DDoS -angrepet som noensinne er rapportert Dette massive DDoS -angrepet tok store deler av et lands internett offline Vi kan ikke stoppe botnet -angrep alene, sier den amerikanske regjeringens rapport DDoS -angrep blir sterkere ettersom angriperne endrer taktikk Ransomware og DDoS angrep: Cybercrooks øker sin aktivitet midt i koronaviruset
Relaterte emner:
Sikkerhet TV Datahåndtering CXO datasentre 