DDoS -attacker och ransomware: Hur du skyddar dig mot dem Se nu
Det har skett en ökning av distribuerade denial of service-attacker (DDoS) under de senaste månaderna i vad cybersäkerhetsforskare säger är ett rekordstort antal incidenter.
Enligt en rapport från cybersäkerhetsforskare på Netscout fanns det 5,4 miljoner registrerade DDoS -attacker under första halvåret 2021 – en siffra som representerar en ökning med 11% jämfört med samma period förra året.
En DDoS -attack är en grov men effektiv form av cyberattack som ser att angripare översvämmar offrets nätverk eller servrar med en våg av internettrafik som är så stor att infrastrukturen överväldigas av antalet förfrågningar om åtkomst, saktar ner tjänster eller tar dem helt offline och förhindrar att legitima användare alls får tillgång till tjänsten.
Ofta styrs de maskiner som används för att starta DDoS -attacker – som kan vara allt som ansluter till internet och kan sträcka sig från servrar och datorer till Internet of Things -produkter – av angripare som en del av ett botnät. Det är osannolikt att de verkliga ägarna till enheterna vet att deras enhet har kapats på detta sätt.
SE: Cybersäkerhet: Låt oss bli taktiska (ZDNet -specialfunktion)
I vissa fall , DDoS -attacker är helt enkelt utformade för att orsaka störningar hos dem som står bakom attackerna bara startar dem för att de kan. Men i andra fall finns det också en utpressningselement som spelar, med angripare som hotar att starta en DDoS -attack mot ett offer om de inte ger efter för betalningskrav.
Men det är inte bara ökningen av DDoS -attacker som gör dem störande; cyberkriminella anpassar nya tekniker för att utveckla sina attacker för att hjälpa dem att kringgå molnbaserade och lokala försvar.
“Verktyget bakom dessa attacker har mognat genom åren”, säger Hardik Modi, Netscout -områdets vice ordförande för produkter inom teknik, hot och begränsning, till ZDNet.
Till exempel utnyttjar cyberbrottslingar alltmer DDoS-attacker med flera vektorer som förstärker attacker genom att använda många olika vägar för att rikta trafik mot offret, vilket innebär att om trafik från en vinkel störs eller stängs av kommer de andra att fortsätta att översvämma nätverket av målet. I många fall kommer angriparna att skräddarsy dessa specifikt för att utnyttja sårbarheter i målet.
Forskare noterar att attacker med flera vektorer blir mer olika (en vektor är i huvudsak en metod eller teknik som används i attacken som DNS-reflektion eller TCP SYN-översvämningar). År 2020 använde den största av dessa attacker 26 vektorer. Under första halvåret 2021 har det varit ett antal attacker med mellan 27 och 31 olika vektorer, plus att en angripare kan växla mellan dem för att göra attacken svårare att störa.
SE: Fyra månader efter en sofistikerad cyberattack återhämtar sig Alaskas hälsoavdelning fortfarande
DDoS -attacker har blivit mer effektiva under det senaste året på grund av det ökade beroende av onlinetjänster. Störningar i tjänster som människor förlitar sig på både i sitt yrkesmässiga och privata liv har potential att få en betydande inverkan.
I de flesta fall är det dock möjligt att försvara sig mot DDoS -attacker genom att genomföra branschens bästa aktuella praxis för att behålla tillgängligheten till tjänster inför en incident. Dessa metoder inkluderar att ställa in specifika nätverksåtkomstpolicyer samt att regelbundet testa DDoS -försvar för att bekräfta att de kan skydda nätverket från attacker.
MER OM CYBERSÄKERHET
Cloudflare säger att det stoppade den största DDoS -attack som någonsin rapporterats Denna massiva DDoS -attack tog stora delar av ett lands internet offline Vi kan inte stoppa botnet -attacker ensamma, säger amerikanska regeringens rapport DDoS -attacker blir allt starkare när angripare ändrar taktik Ransomware och DDoS attacker: Cybercrooks intensifierar sin verksamhet mitt i coronaviruset
Relaterade ämnen:
Security TV Data Management CXO Data Center 