Η κυβέρνηση των ΗΠΑ δημοσίευσε νέες οδηγίες σχετικά με τις DDoS επιθέσεις που στοχεύουν οντότητες του δημόσιου τομέα.

Μια επίθεση DDoS (Distributed Denial of Service) είναι μια μορφή κυβερνοεπίθεσης που στοχεύει στη διακοπή λειτουργίας των υπηρεσιών ενός συστήματος ή μιας ιστοσελίδας, καθιστώντας τη μη προσβάσιμη για τους χρήστες. Στην ουσία, η επίθεση αυτή προκαλεί μια υπερφόρτωση των πόρων του συστήματος, καθιστώντας το ανίκανο να ανταποκριθεί στα αιτήματα των χρηστών. Οι επιτιθέμενοι σε μια DDoS επίθεση χρησιμοποιούν συνήθως ένα δίκτυο, γνωστό ως botnet, που αποτελείται από πολλούς υπολογιστές. Ο επιτιθέμενος χρησιμοποιεί αυτούς τους υπολογιστές για να στείλει μεγάλο όγκο αιτημάτων στο σύστημα που επιθυμεί να “χτυπήσει”.

Αυτές οι επιθέσεις χρησιμοποιούνται, συνήθως, από επιτιθέμενους με πολιτικά κίνητρα, συμπεριλαμβανομένων των χακτιβιστών και κρατικών hackers, με τους κυβερνητικούς ιστότοπους να στοχοποιούνται συχνά.

Δείτε επίσης: DDoS επίθεση στόχευσε κυβερνητικές υπηρεσίες της Αλαμπάμα

Πρόσφατη έρευνα έδειξε ότι οι επιθέσεις DDoS έχουν γίνει πιο ισχυρές και μερικές φορές χρησιμοποιούνται ως μέθοδος εκβιασμού.

Τρεις τύποι επιθέσεων DDoS

Η CISA, το FBI και το MS-ISAC τόνισαν τρεις κύριους τύπους επιθέσεων DDoS που πρέπει να προσέχουν οι οντότητες του δημόσιου τομέα:

Volume-based επιθέσεις: Αυτές οι επιθέσεις στοχεύουν στην κατανάλωση του διαθέσιμου bandwidth ή των πόρων του συστήματος του στόχου, κατακλύζοντάς τον με τεράστιο όγκο traffic.

Protocol-based επιθέσεις: Οι hackers εστιάζουν σε αδύναμα protocol implementations για να υποβαθμίσουν την απόδοση του στόχου ή να προκαλέσουν δυσλειτουργία.

Application layer-based επιθέσεις: Αυτές οι επιθέσεις στοχεύουν ευπάθειες σε συγκεκριμένες εφαρμογές ή υπηρεσίες που εκτελούνται στο στοχευμένο σύστημα, καταναλώνοντας το processing power ή προκαλώντας δυσλειτουργία.

Δημόσιος τομέας: Αποτροπή επιθέσεων DDoS

Ο οδηγός της αμερικανικής κυβέρνησης τόνισε ότι είναι αδύνατο να προβλεφθεί πότε θα συμβεί μια επίθεση DDoS, αλλά μπορούν να ληφθούν κάποια μέτρα για να μειωθούν οι πιθανότητες στόχευσης:

  • Εκπαίδευση υπαλλήλων σχετικά με επιθέσεις DDoS
  • Ενημέρωση εφαρμογών, λογισμικών και συστημάτων
  • Εφαρμογή ισχυρών εργαλείων παρακολούθησης δικτύου και συστημάτων ανίχνευσης για τον γρήγορο εντοπισμό ύποπτων μοτίβων traffic
  • Χρήση αξιολογήσεων κινδύνου για εντοπισμό πιθανών ευπαθειών στην υποδομή του δικτύου
  • Εφαρμογή ενός Captcha challenge για έλεγχο αυτοματοποιημένων ρομπότ
  • Διαμόρφωση firewalls για φιλτράρισμα ύποπτων μοτίβων traffic και για αποκλεισμό traffic από γνωστές κακόβουλες διευθύνσεις IP

Δείτε επίσης: Το Lucifer DDoS malware επιτίθεται σε διακομιστές Apache

Δημόσιος τομέας- Χτύπημα από DDoS επίθεση: Αποκατάσταση

Ο οδηγός προτείνει ακόμα κάποιες μεθόδους για τη διατήρηση λειτουργίας των υπηρεσιών κατά τη διάρκεια μιας επίθεσης DDoS:

  • Αυξήστε το bandwidth capacity για τον εύκολο χειρισμό ξαφνικών αυξήσεων στο traffic κατά τη διάρκεια μιας επίθεσης
  • Εφαρμόστε λύσεις load balancing για τη διανομή του traffic σε πολλούς διακομιστές ή κέντρα δεδομένων
  • Δημιουργήστε μηχανισμούς ανακατεύθυνσης του traffic σε εναλλακτικούς πόρους
  • Δημιουργήστε τακτικά αντίγραφα ασφαλείας κρίσιμων δεδομένων για να επιτρέψετε τη γρήγορη ανάκτηση σε περίπτωση DDoS επιθέσεων

Η λήψη των παραπάνω μέτρων είναι απαραίτητη, καθώς οι επιθέσεις μπορούν να έχουν σοβαρές συνέπειες. Μπορούν να προκαλέσουν σημαντική διακοπή στις ηλεκτρονικές υπηρεσίες, δυσκολεύοντας την πρόσβαση των χρηστών. Αυτό μπορεί να οδηγήσει σε απώλεια εμπιστοσύνης από τους πελάτες και μπορεί να έχει αρνητικές επιπτώσεις στην εικόνα του οργανισμού.

Δείτε επίσης: Δικαστήρια Πενσυλβάνια: Ο ιστότοπος υπολειτουργεί λόγω DDoS επίθεσης

Επιπλέον, οι επιθέσεις DDoS στο δημόσιο τομέα μπορούν να προκαλέσουν οικονομικές απώλειες, καθώς η διακοπή των υπηρεσιών μπορεί να οδηγήσει σε απώλεια εσόδων. Αυτό είναι ιδιαίτερα σημαντικό για τις επιχειρήσεις που εξαρτώνται σε μεγάλο βαθμό από τις online συναλλαγές.

Επίσης, οι επιτιθέμενοι μπορεί να εκμεταλλευτούν την κατάσταση για να πραγματοποιήσουν πιο σοβαρές επιθέσεις, όπως η διείσδυση στα συστήματα ή η κλοπή δεδομένων.

Τέλος, οι επιθέσεις DDoS μπορούν να απαιτήσουν σημαντικούς πόρους για την αντιμετώπισή τους, συμπεριλαμβανομένης της ανάγκης για ειδικευμένο προσωπικό ασφαλείας των πληροφοριών, την αναβάθμιση των συστημάτων ασφαλείας και την εφαρμογή μέτρων αντιμετώπισης.

Πηγή: www.infosecurity-magazine.com