Raste broj DDoS napada

Tvrtka Verisign provela je istraživanje o sigurnosti na internetu u trećem kvartalu ove godine i rezultati pokazuju da su DDoS (Distributed Denial-of-service attack) napadi najviše klase porasli u odnosu na prethodni kvartal, ali i isto razdoblje prošle godine.

Kad se govori o napadima najviše klase misli se na one koji u svojoj veličini nadilaze deset gigabajta po sekundi, a u trećem su kvartalu činili čak dvadeset posto od ukupnih DDoS napada. Najveći zabilježeni napad iznosio je 90 gigabajta po sekundi, a izveden je na jednu online trgovinu.

Inače, DDoS označava sprječavanje pristupa računalom sustavu korištenjem mnogobrojnih raspršenih resursa koji se većinom nalaze na internetu. Uobičajeni način na koji se sprječava pristup računalnom sustavu ili sustavima je kroz preopterećivanje računalne mreže slanjem mnogostrukih zahtjeva prema poslužitelju, tako da se zaustavi legitimni promet prema tim poslužiteljima.

Mete DDoS napada većinom su visokoprofilni web poslužitelji, banke, tvrtke koje obrađuju informacije sa kreditnim karticama, te korijenski (en. root) DNS poslužitelji. Cilj napada je razbiti sigurnosne sustave koji brane poslužitelje tako da se mogu dokopati vrijednih informacija koje poslužitelji pohranjuju. Metode napada također se koriste u "ratovanju" za onesposobljavanje internetskog sustava neke države, zbog čega su također iznimno opasni u ovo vrijeme kad se sve što vrijedi nalazi na internetu. No u protekla tri mjeseca najčešći napadi bili su na inudstriju zabave i medije - čak 50 posto od ukupnih napada.

No u trećem kvartalu korišten je novi UDP (en. User Datagram Protocol) za napade, a odvijali su se u intervalima od 30 ili manje minuta, sadržavajući primarno pojačani NTP (en. Network Time Protocol) reflektirajući napad na sami internetski promet. Naravno, stranica pritom "pada", ali zbog drugačijeg oblika napada obrana se teže formira i efekt je snažniji. Za taj novi UDP napad potrebno je koristiti novi protokol - Simple Service Discovery Protocol (SSDP/UDP port 1900).