Найпотужніша ddos-атака в історії - ніщо в порівнянні з цільовими кібер-атаками

Як відомо, наймасштабнішою в історії фахівці визнали недавню DDoS-атаку на сайт компанії Spamhaus, оскільки за своєю інтенсивністю вона перевершувала всі відомі досі DDoS-атаки і генерувала настільки потужний трафік - сенсаційні 300 гігабіт на секунду, - що відразу в декількох сегментах глобальної Мережі часом фіксувалося істотне уповільнення передачі даних.

У порівнянні з таким «досягненням» раніше вважалася рекордною за пікової потужності (70 гігабіт на секунду) атака Itsoknoproblembro, спрямована проти ряду американських банків, виглядає майже маленькою.

Проте, на думку експертів компанії Juniper Networks, яка спеціалізується на розробці мережевого обладнання та сервісів, набагато менш потужна (не більше 25 кілобіт в секунду), більш проста в здійсненні, але стратегічно більш вивірена і добре спланована атака по своїй ефективності може легко перевершити результати нападу на Spamhaus.

За словами одного з фахівців Juniper Networks Кевіна Кеннеді, «в Великобританії налічується 2 мільйони поштових індексів. Для комерційних сайтів дуже важливо, щоб база індексів завжди була доступна ... І ось досвідчений хакер обчислює, що дуже простий запит може завдати значної шкоди цьому 2-мільйонного пасажира списку. Роблячи такий запит з частотою не більше 50 разів на секунду, що становить близько 25 кілобіт в секунду за обсягом трафіку, хакер повністю блокував всі додаток приблизно за дві хвилини.

Притому ніякої армії ботів, досить було всього одного комп`ютера. До того ж, настільки малопотужна атака просто загубилася в шумі легітимного трафіку. Один єдиний хакер всього з одним комп`ютером «поклав» сайт вартістю $ 10 млн., Використовуючи один запит замість того, щоб бомбити весь сайт ».

Таким чином, вважають в Juniper Networks, «300 гігабіт на секунду створили суто заради гучних заголовків в ЗМІ. Продумані 25 кілобіт в секунду можуть виявитися значно небезпечнішими. Непомітність, очевидно, може бути неймовірно ефективною ».

Тут доречно нагадати про лютневої публікації Bloomberg, автори якої розповіли про те, як під прикриттям DDoS-атаки зловмисники викрали $ 900 000. Маючи доступ до кількох терміналів і локальної мережі банку, перш ніж зняти гроші з корпоративних рахунків одного з його клієнтів, хакери організували кібер-атаку, яка вивела з ладу сайт згаданого банку. При цьому також застосовувався цільовий метод, що дозволив кібер-злочинцям домогтися свого за дуже короткий проміжок часу.

І трохи про корисне. Розробка сайту - процес трудомісткий і складний з технологічної точки зору. Але оскільки середньостатистичний замовник як правило сприймає і оцінює виключно зовнішню сторону цього процесу, то і розробник зазвичай йде найпростішим шляхом, не особливо обтяжуючи себе вивченням деталей, скрупульозним пошуком недоробок і т.п. Проте, сьогодні замовники в більшості своїй добре проінформовані про те, що створення сайту комерційно вигідного і повнофункціонального - це робота не для однієї людини і часто навіть не однієї фірми. Тому компанії-розробники веб-ресурсів, в тому числі і ті які займаються створенням сайтів в Санкт-Петербурзі, мають великий досвід роботи в даній області і повністю укомплектований штат кваліфікованих фахівців, пропонують своїм клієнтам відразу цілий комплекс послуг, починаючи від розробки дизайну, верстки сторінок, контентного наповнення і створення системи управління і до аналізу маркетингової складової нового веб-ресурсу, формування семантичного ядра і просування сайту в пошукових системах. Детальніше - на rosait.ru