Ultimii ani au fost marcați de creșterea numarului de atacuri de tip distributed denial of service asupra unui numar larg de instituții, fie ca forma de protest, fie ca mecanism de scoatere a acestora de pe Internet. Aceste atacuri devin insa din ce in ce mai agresive și afecteaza o parte din ce in ce mai mare a Internetului. Cel mai nou incident de securitate vizeaza Spamhaus, o organizație care se ocupa cu menținerea de liste cu organizații și indivizi ce trimit mesaje nesolicitate.
Atacul asupra Spamhaus a fost considerat ca fiind unul dintre cele mai agresive campanii DDoS din istorie și promovat de unii experți ca fiind incidentul care a incetinit internetul la nivel global. Mai jos e o lista de intrebari și raspunsuri formulate de expertii Bitdefender care elucideaza parțial ce s-a intamplat in cele opt zile de atac constant.
I: Ce e un atac DDoS?
R: Atacul DDoS e un atac coordonat, in care un numar semnificativ de calculatoare infectate inițiaza conexiuni asupra unuia sau a mai multor servere, cu scopul de a atinge capacitațile lor maxime de procesare și a le menține indisponibile pentru o perioada de timp. In tot acest interval, utilizatorii legitimi care incearca sa acceseze resursele atacate nu vor putea fi serviți. Aceste atacuri se bazeaza pe trimiterea unei cantitați uriașe de informații catre serverele atacate, cantitate care a fost estimata de SpamHaus ca depașind 300 de gigabiți pe secunda.
I: Se spune ca acest atac a incetinit Internetul, dar conexiunea mea funcționeaza la fel ca inainte de atac. De ce nu resimțim efectele atacului?
R: Atacurile de tip DDoS nu aglomereaza doar serverele vizate, ci și rețelele de Internet care conduc aceste date catre ținta. In funcție de zona geografica in care va aflați, efectele pot sau nu sa fie resimțite.
I: Mai afecteaza pe cineva atacul asupra SpamHaus?
R: Serviciile oferite de SpamHaus sunt folosite de milioane de clienți, incepand de la companii care ofera servicii de e-mail, utilizatori corporate care agrega listele SpamHaus pentru propriile servere de mail, pana la guverne și servicii militare. Scoaterea temporara a SpamHaus de pe internet produce intarzieri in livrarea mesajelor de tip e-mail și poate duce la creșterea numarului de mesaje spam care in mod normal ar fi blocate de SpamHaus.
I: E un atac informatic organizat de un stat? Putem vorbi de cyber-razboi?
R: Nu, dupa datele oferite de instituția afectata, atacul e declanșat de un grup organizat care se ocupa cu trimiterea mesajelor spam. Acest grup protesteaza impotriva faptului ca SpamHaus decide ce e legitim sau nu pe Internet și le blocheaza activitatea. Putem vorbi de un razboi comercial, nu unul militar.
I: Atacurile DDoS nu sunt noi, ce e deosebit la acesta?
R: Faptul ca atacatorii au mobilizat un numar impresionant de resurse la nivel global pentru a coordona asaltul asupra SpamHaus. Un atac de asemenea proporții ar duce la prabușirea imediata a unui serviciu obișnuit, ceea ce demonstreaza fragilitatea Internetului și aduce in prim-plan o faptul ca atacatorii informatici pot declanșa un atac asupra unor infrastructuri critice daca au resursele necesare.
I: Cum combatem acest tip de atac?
R: Cel mai simplu mod de a combate atacurile de tip DDoS este insași prevenirea acestora. Pentru a lansa un flux atat de mare de date, atacatorii au nevoie de milioane de calculatoare care aparțin utilizatorilor legitimi și care au fost infectate pentru a oferi accesul neautorizat de la distanța. Rulați o soluție antivirus și preveniți infectarea acestuia. Astfel, atacatorii nu vor avea la dispoziție resursele necesare pentru a scoate serverele vizate din producție.