Google разкри информация за едни от най-големите DDoS атаки срещу услугите ѝ в историята

0
758

Групата за анализ на заплахите на Google разкри, че спонсорираните от държавите хакери са предприели най-голямата досега регистрирана атака за целенасочено блокиране на услуга (DDoS) срещу компанията през 2017 г.

Атаката е стартирана от китайската група за напреднали постоянни заплахи (APT), често наричана с името APT31, и е продължила повече от шест месеца, като през това време е достигнала пик от 2.5 Tbps трафик.

Според нова публикация в блога на директора на групата за анализ на заплахите на Google Шен Хънтли, екипът на инженеринга за надеждност на сигурността на компанията измерва рекордна атака за усилване на UDP, която произхожда от четирима китайски доставчици на интернет услуги (ISP). Хънтли предостави по-нататъшна информация за използването на DDoS атаки от финансирани от държавата хакери в своя пост, казвайки:

„Въпреки че DDoS атаките се наблюдават по-рядко от фишинга и другите хакерски кампании, идващи с подкрепа от правителствата на националните държави, през последните години виждаме, че по-големите играчи увеличават способностите си за стартиране на мащабни атаки.“

Нарастващи DDoS атаки

Докато други кибератаки са предназначени да крадат потребителски данни от компании, DDoS атаките имат за цел да нарушат работата на услугата чрез огромен организиран поток от безполезен трафик. В този смисъл, може да става дума за симулиране на хиляди и дори милиони активни потребители с висок трафик, като целта е да се постигне огромен трафик и натоварване на системите, на които се хоства услугата, за да бъдат извадени от строя. Ако тези атаки не бъдат смекчени или блокирани навреме, те могат да доведат до загуба на доверието на потребителите в надеждността на дадена услуга, което от своя страна да навреди на репутацията на бизнеса, както и на неговите операции.

Организациите, които се занимават със защита срещу DDoS атаки, трябва да вземат предвид всяка възможна цел на атака от мрежовия слой, включително маршрутизаторите, рутерите, комутаторите, тъй като не винаги атаките може да са насочени към уеб сървърите. Много често, освен мрежовите устройства, под прицел са и DNS и пощенските сървъри. Някои атаки обаче не се фокусират върху една конкретна мишена, а атакуват всеки IP адрес в дадена мрежа.

За да се разберат по-добре тенденциите в обемите на DDoS атаките, Google групира обемни атаки по мрежови битове в секунда (bps) за атаки, насочени към мрежови възли и атаки насочени към мрежово оборудване или DNS сървъри. Това позволява на компанията да се съсредоточи върху осигуряването на всяка система с достатъчен капацитет, за да може тя да издържа на атаки.

В допълнение към DDoS атаката, записана от Google през 2017 г., компанията сподели и повече подробности за някои от най-големите DDoS атаки, регистрирани някога. Те включват атака от 690 Mbps, генерирана от IoT ботнет по-рано тази година, както и мрежова атака от средата (MitM) от 2014 г., която нападна YouTube с пик от 2,7 милиона заявки в секунда (Mrps).

Атаката от 2,5 Tbps, която Google изпитва през 2017 г., не е оказала никакво въздействие, тъй като компанията е докладвала за хиляди уязвими сървъри на своите мрежови доставчици и е работила с тях, за да проследи източника на симулираните пакети, за да могат да бъдат филтрирани.

Google смята, че трябва да работим заедно за колективна сигурност, за да намалим въздействието на DDoS атаките. За целта отделните потребители трябва да гарантират, че техните устройства са защитени, докато бизнесът трябва да докладва за престъпна дейност, да поиска от мрежовите доставчици да проследят източниците на фалшив трафик на атаки и да споделят информация за атаките с интернет общността.

1 1 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари