Грохот веб-сайтов и подавляющее центров обработки данных нового поколения кибер-атак стоимостью в миллионы и напрягая структуру Интернета.
В то время как некоторые злоумышленники несгибаемых активистов, преступных группировок или нации, государства ищут тайные пути, чтобы поразить врагов, другие просто хакеры-подростки ищут ногами.
Распределенный Отказ в обслуживании " (DDoS) всегда были одними из наиболее распространенных в Интернете, используя взломан и заражен вирусом компьютеров целевой веб-сайтов до тех пор, пока они уже не могут справиться с масштабом запрашиваемыми данными, но последние недели появляется строка особо серьезных атак.
10 февраля internet security фирма Psinet говорит он защищал один из его клиентов-от того, что может быть крупнейшая DDoS встречались так далеко.
На своей высоте около 400 гигабайт в секунду (Гбит / с) нападение было около 30 процентов больше, чем в крупнейших атаки документированы в 2013 году, попытка сбить антиспам сайте Spamhaus, которая защищена Psinet.
На следующий день, DDoS-атаку на виртуальную валюту Обнаружение кратко записал его способность обрабатывать платежи. [ID:nL2N0LG1Y8]
20 февраля, Интернет-регистрации фирмы Namecheap сказал, что это временно подавлены одновременных нападений на 300 сайтов которые она регистрирует, и bit.ly, которая создает сокращенные адреса веб-сайтов, таких как Twitter, говорит, что он также был выбит кратко в феврале.
В драматичном случае вымогательства, сайт социальной сети Meetup.com в понедельник сказал он боролся с устойчивой битве против хакеров, которые свергли сайт в течение нескольких дней и требовали $300 до остановки. Он платить не будет, Meetup генеральный директор Скотт Heiferman", - сказал Рейтер.
DDoS-атак оказались в центре нападения, обвиняют российские хакеры против Эстонии в 2007 году и в Грузии в течение своей короткой войны с Россией в 2008 году. Непонятно, если они сыграли свою роль в нынешнем противостоянии между Москвой и Украиной, в которой сообщения были нарушены, и как минимум, один крупный сайт правительства нокаутировал до 72 часов.
Отчет в этом месяце охранной фирмой Prolexic сказал атаки были до 32 процентов в 2013 году, и в декабре исследования по кибер-безопасности, ориентированных Ponemon Institute, показал им теперь отвечает за 18 процентов аварий в США-на основе данных центров со всего 2% в 2010 году.
Средняя стоимость одного простоя составил $630 000 человек, сказал он.
"Это действительно игра в " кошки-мышки", - сказал Jag Бен, главный директор по технологиям в Сиэттле, DOSarrest, фирма, которая помогает правительства и частного сектора клиентам защитить свои сайты.
"Я бы хотел сказать, что мы впереди, но я просто не думаю, что это правда."
А также все громче, он сказал атаки становились все намного сложнее, нацеленные на наиболее уязвимые части веб-сайтов, даже небольших атаки гораздо более эффективным.
Цели злоумышленники относятся вымогательство, политической активности, оказывает отвлекающее от кражи данных и для "любителей" хакеры, просто тестирования и демонстрации своего мастерства, специалисты по безопасности утверждают.
Других жертв в последние месяцы включили Федерального бюро Расследований (США), Royal Bank of Scotland и несколько ведущих банков США, которые считают аналитики были ориентированы на Иран в ответ на санкции. Иран отрицает обвинения.
УГОН ПРИНТЕРЫ, СМАРТФОНЫ
Многие атаки, однако, по-видимому, доморощенные. Самой популярной точкой отсчета для DDoS-атак в последние три месяца 2013 года, Prolexic сказал, оказались Соединенные Штаты, за которыми следуют Китай, Таиланд, Великобритания и Южная Корея.
А также взлом компьютеров, Prolexic сказал, что злоумышленники все чаще для смартфонов, особенно тех, которые используют Google Android операционная система, которая по итогам третьего квартала 2013 года приходилось более 80% новых телефонов.
Даже беспроводные принтеры, эксперты говорят, иногда может быть кооптирован в атаки, Упакованные вместе ботнета групп. Что, они предупреждают, может поставить небывалой ранее cyber огневой мощи в руках относительно неквалифицированных хакеров, которые все больше входят подростки.
В прошлом году британская полиция арестовала 16-летнего, как часть их расследования нападения на Spamhaus, в то время как немецкая полиция арестовала 18-летнего после DDoS-атака парализовала правительство Саксонии сайте.
DDoSarrest говорит, что некоторые из самых последних атак он занимался были в университетах США и во многом возложена на студентов показухи или протестует против высокой платы за обучение.
Чистый объем атак означает, что многие виновные так и не прослеживается, и некоторые эксперты в сфере компьютерной безопасности жаловаться в правоохранительные органы по-прежнему не хотят преследовать молодых правонарушителей.
До недавнего времени, DDoS-атаки были замечены меньшую угрозу, чем попытки хищения данных клиентов или интеллектуальной собственности. Что, однако, быстро меняется.
ЗАМЕДЛЕНИЕ ИНТЕРНЕТ
В прошлом году Spamhaus нападение было описано как замедление всего глобальной сети Интернет, и большинство экспертов сходятся во мнении крупнейших атак может замедлить доступ во всех регионах. Psinet говорит имелись отдельные сообщения о медлительности в Европе во время последней атаки.
Грохот центров обработки данных может сеять хаос в других услуг, основанных, в том числе-телефонные системы и жизненно важных промышленных объектов.
В Ponemon отчет показал, DDoS-атаки теперь третий по величине причиной отключений власти после системных сбоев и ошибок человека, опережая традиционные причины, такие как погодные явления.
Даже если атака не удастся, стоимость смягчения их быстро увеличивается, обеспечивая многие миллионы долларов для бизнес-компаний, таких, как Psinet и Prolexic, захваченных в прошлом месяце компанией Akamai Technologies около $370 млн.
Namecheap, который стремится предложить сокращения цен на хостинг для вебсайтов, сказал, что это уже распространение своих центров обработки данных, расположенных в пяти странах и трех континентах, чтобы лучше справляться с постоянными нападками, но все равно был поражен примерно 100 Гбит / с инцидентом.
Атаки такого масштаба, Prolexic говорит, сейчас происходят несколько раз в месяц и в настоящее время часто настолько сложны и быстро движущихся что автоматизированных систем не может больше бороться с ними.
Prolexic сама работает в пилотируемом операционным центром штаб-квартирой во Флориде, позволяя ему держать один шаг вперед и мгновенно перемещение материала между центрами обработки данных.
"Это очень трудно знать, что делать", - сказал Александр Безопасности, кибер-безопасности, эксперт в австрийском институте Международной политики в настоящее время на бирже в Harvard Kennedy School of Government. "Средства для этого можно приобрести в Интернет-невероятно дешево, в то время как ущерб, который они могут сделать и затрат на смягчение последствий это намного выше".
