- מיקרוסופט פתחה את המאיץ לסטארט-אפים והחלה את המחזור הראשון בהשתתפות 10 חברות
- חברת We! זכתה בפרויקט להטמעת מערכת לניהול אירועי אבטחת מידע (SIEM) מבוססת ArcSight באחת מחברות הטלקום המובילות באפריקה
- שירות האבטחה Dome9 שותף לשירותי הענן של HP
- דאסו סיסטמס מכריזה על המהדורה החדשה של פלטפורמת V5 הכוללת תאימות מרובת גרסאות לכל התעשיות
- SGI זכתה בחוזה של 27.8 מיליון דולר ממשרד ההגנה של ארה"ב (DoD)
- רד האט ומטריקס מקיימות את הכנס הטכנולוגי ה-10 בסדרת רד האט, פיצה וטכנולוגיה
- Veeam מציעה : חבילה של 10 רישיונות לניטור Vmware בחינם עבור לקוחות System Center 2012 של מיקרוסופט
- Gstat פיתחה מערכת סגמנטציה (CSA), המקצרת את תהליך הפילוח של לקוחות הארגון ממספר חודשים למספר ימים
- לראשונה בישראל: בלאט לפידות דורגה כשותפת זהב של Salesforce.com
- עיריית ירושלים בחרה במערכת CRM של מיקרוסופט לניהול מוקד השירות לתושבים
קספרסקי: עליה של 57% בכוחן של מתקפות DDOS – ואיום מסוג חדש
Submitted by ניצן סדן on ד', 22/02/2012 - 23:15
התקפות מניעת שירות להפלת אתרים, כמו אלו שפגעו בישראל בחודשים האחרונים, נעשו חזקות, אפקטיביות ונרחבות בהרבה לאחרונה. בתוך כך, איתרו מומחי קספרסקי סוג חדש ואפקטיבי במיוחד של DDOS. מה ישתנה בהתקפות אלו בשנה הקרובה?
התקפות DDOS הולכות ונהיות חזקות, נרחבות ואפקטיביות יותר – בשיעור של 57% יותר מהמתקפות שבוצעו בחציון השני של 2011. מידע שנאסף ממערכות ניטור ייעודיות במעבדת קספרסקי מראה שרוב ההתקפות היו חזקות ונרחבות ב-20% מאלו שבוצעו בחצי הראשון של 2011 והגיעו ל-600 מגה ביט לשנייה. הממוצע שנצפה בחצי הראשון של השנה היה 110 מגה ביט לשנייה. 2011 היתה שנה מאוד פורה לפושעי הסייבר שמשתמשים בכלי זה. לפי מומחי קספרסקי, עדיין לא ראינו כלום.
DDOS, תמונת מצב מדאיגה
התקפות DDOS מתבצעות בתור כלי שימושי לפגיעה בחברות מסיבות שונות – החל מפעולה יזומה של מתחרים ועד למחאה של תנועות וארגונים שונים (אנונימוס, lulzsec, האקרים פרו פלסטיניים ועוד). מתוך כך, מטרות האיכות של מבצעי ה-DDOS הן אתרי מכירות וסחר מקוון. לפי נתוני קספרסקי, 25% מהתקפות ה-DDOS בשנה שעברה נערכו כנגד אתרים שכאלה.
שיטת ההתקפה הנפוצה ביותר היא הצפת HTTP, במסגרתה שולחים מחשבים רבים פניות HTTP לאתר ספציפי באחת משתי דרכים – כניסה סימולטנית לעמוד בודד או הורדה סימולטנית של קובץ מהאתר.
מבט לעתיד: פחות בוטים, יותר נזק
אלו טכניקות פשוטות ויעילות למדי. עם זאת, חוקרי קספרסקי איתרו סוג חדש של התקפה, שמתבססת על ניתוח המערכת המותקפת וביצוע ההתקפה כלפי נקודות תורפה ספציפיות בשרתים. כך נוצרת התקפה יעילה בהרבה – שלא מצריכה התבססות על רשת בוטים גדולה כדי להפיל אתר.
"זוהי התקדמות הגיונית לחלוטין", אמר יורי נמסטיקוב, אנליסט נוזקות בכיר במעבדת קספרסקי. "רשתות בוטים גדולות מושכות תשומת לב מכלי אבטחה ומהרשויות, מה שהופך אותן לפחות אפקטיביות עבור פושעי סייבר. יהיה עליהם להעצים את ההתקפה דרך שימוש במספר רשתות בוטים שתוקפות מטרה בודדת. זו הסיבה שכנראה שלא נראה התקפות DDOS מבוססות רשתות בוטים גדולות ב-2012. הסורקים שלנו איתרו בעיקר פעילות של רשתות בוטים בינוניות שהן מספיק חזקות כדי להפיל אתר ממוצע ומספר הרשתות הללו צפוי לעלות".
»
- 100 צפיות
פרסום תגובה חדשה