Атаки Anonymous и LulzSec помогают сфокусироваться на безопасности

Картинка: 

Согласно Интернет-фирме Akamai, угрозы таких хактивистских групп, как Anonymous и LulzSec, уже возымели положительный эффект, принудив компании усиленно вкладывать деньги в предотвращение распространяющихся DDoS-атак, хотя такие атаки можно уменьшить достаточно просто.

Сайт V3 побеседовал с Джоном Саммерсом, который был назначен на пост вице-президента по продуктам обеспечения безопасности и совместимости в связи с всплеском таких нападений на клиентов Akamai.

Саммерс объяснил, что по сравнению с финансово мотивированными кибер-атаками, использование приложений типа Low Orbit Ion Cannon (LOIC) от Anonymous можно достаточно легко предотвратить.

"Все они используют одни и те же IRC чтобы определить, какой именно сайт они собираются атаковать, так что мы тоже можем использовать эти IRC", - объяснил он.

"Поскольку LOIC – стандартный инструмент, мы предложили стандартные методы блокировки подобных атак".

Саммерс добавил, что резкий рост атак хактивистов и опасность быть поражёнными, заставили клиентов Akamai сосредоточиться на обороне.

"Когда мы думаем об онлайн-бизнесе, мы, конечно, понимаем, что безопасность очень важна, но с увеличением подобных угроз появляется осознание того, что Интернет – это входная дверь вашего бизнеса и если она закрыта, то вы прекратите свою деятельность", - сказал он.

"Это действительно повысило важность этого вопроса. Появилось понимание, что вашим виртуальным магазинам необходима точно такая же защита, как и реальным".

"Количество DDoS -атак за последние годы просто взлетело, что подтверждается даже простым поиском в системе отслеживания ошибок Akamai", - объяснил Саммерс.

С малого количества упоминаний в 2009 году, оно взлетело до 200 в 2010, и перевалило за 500 в 2011.

Кроме хактивистов, Akamai сообщила о кибер-преступниках, использующих всё более современные методы атак, чтобы обойти традиционные меры защиты от DDoS.

"В частности, сейчас атаки рассредоточились по всему миру, перескакивая с одного ботнета на другой, так остановить их ещё сложнее ", - пояснил он. "2 года назад DDoS-атаки были географически локализованы, но за последние 6 месяцев мы заметили, что источник атак движется".

"Командные инфраструктуры развились, чтобы облегчить задачу управления. Перемещая источник атаки вы заставляете людей бороться с огнём постоянно, так как огонь продолжает двигаться".

Таким образом технология защиты была вынуждена отойти от географической блокировки атак к поведенческому анализу.

xakep.ru