5 πράγματα που πρέπει να γνωρίζετε για το DDoS For Hire

by LoreleiΣεπτέμβριος 23, 2017

Όπως γνωρίζει όποιος έχει ρίξει ποτέ μια ματιά σε ένα μεμονωμένο τμήμα σχολίων, το διαδίκτυο είναι γεμάτο από ανθρώπους που τους αρέσει να ξεσπούν ανώνυμα. Είτε είναι ενεργοποιημένο Reddit, στα φόρουμ, στα μέσα κοινωνικής δικτύωσης, στις κριτικές του Yelp ή στο ιστολόγιο πλεξίματος της θείας σας, οι άνθρωποι είναι εκεί έξω απλώς αφήνουν τον υπόλοιπο κόσμο να το έχει.

Είναι απολύτως λογικό, λοιπόν, ότι μια υπηρεσία που επιτρέπει σχεδόν σε οποιονδήποτε να ξεκινήσει αμέσως και ανώνυμα μια κυβερνοεπίθεση για να βάλει έναν ιστότοπο εκτός σύνδεσης με κόστος μόλις μερικών δολαρίων, έχει μετατραπεί σε μια ακμάζουσα επιχείρηση. Δεν υπάρχει κανένα παράπονο πολύ ασήμαντο ή πολύ αδύναμο σκεπτικό για μια υπηρεσία DDoS για ενοικίαση, και αυτός ακριβώς είναι ο λόγος που πρέπει να ενημερωθείτε για αυτές τις υπηρεσίες επίθεσης-φτύσιμο εκ των υστέρων. Ακολουθούν πέντε πράγματα που πρέπει πραγματικά να γνωρίζετε για τις υπηρεσίες DDoS για ενοικίαση.

Σχεδόν ο καθένας μπορεί να τα χρησιμοποιήσει

Η συναρμολόγηση και η λειτουργία ενός botnet προκειμένου να προσαρτηθούν επιθέσεις DDoS ή κατανεμημένων επιθέσεων άρνησης υπηρεσίας απαιτεί τεράστια ποσότητα τεχνικής τεχνογνωσίας. Η χρήση μιας υπηρεσίας DDoS-for-Hire, αλλιώς γνωστή ως booter ή stresser, δεν το κάνει. Το μόνο που χρειάζεται βασικά είναι μια σύνδεση στο διαδίκτυο, βασικές δυνατότητες περιήγησης, τουλάχιστον 4 $ και η διεύθυνση URL που στοχεύετε. Συνδυάστε τα όλα με το πάτημα ενός δαχτύλου σε ένα smartphone και μια επίθεση DDoS που μπορεί να φέρει έναν ιστότοπο εκτός σύνδεσης και να απογοητεύσει τους χρήστες αυτού του ιστότοπου σε σημείο που η αφοσίωση των χρηστών μπορεί να προκαλέσει μακροπρόθεσμη ζημιά. Αυτό είναι το μόνο που χρειάζεται.

Είναι πίσω από τη μεγαλύτερη τάση στις επιθέσεις DDoS

Οι επιθέσεις από DDoS για ενοικιαζόμενες υπηρεσίες είναι τόσο διαδεδομένες που ο τύπος επιθέσεών τους επηρεάζει σημαντικά τις τάσεις DDoS τα τελευταία χρόνια και αυτός ο αντίκτυπος έχει ενισχυθεί μόλις το 2017. Επιθέσεις από το run of the mill DDoS για υπηρεσία μίσθωσης που μπορούν να γίνουν δυνατές για λίγα μόνο δολάρια μην γεμίσετε μια τεράστια, διαρκή γροθιά κακόβουλης κυκλοφορίας. Αντίθετα, είναι επιθέσεις χαμηλού όγκου που δεν τείνουν να διαρκούν πολύ.

Σύμφωνα με την Έκθεση Οριζόντιας Απειλής DDoS του 2017ου τριμήνου 1 από τον πάροχο μετριασμού DDoS Incapsula, booters & stressors είναι η πηγή τόσων πολλών επιθέσεων που το 80% όλων των κατανεμημένων επιθέσεων άρνησης υπηρεσίας ολοκληρώθηκαν μέσα σε λιγότερο από μία ώρα. Οι επιθέσεις σε επίπεδο δικτύου χρονολογούνται ακόμη πιο σύντομα, με το 90% να διαρκεί λιγότερο από 30 λεπτά. Για επιθέσεις σε επίπεδο δικτύου, αυτή είναι μια αύξηση σχεδόν 12% από το τέταρτο τρίμηνο του 2016. Είναι δύσκολο να εκχωρηθεί ένας αριθμός για το πόσες ακριβώς επιθέσεις DDoS για ενοικίαση πετούν στο διαδίκτυο, αλλά το γεγονός ότι θα μπορούσαν να επηρεάσουν τόσο σημαντικά τα μοτίβα επιθέσεων λέει.

Οι μικρότερες επιχειρήσεις και οι ιστότοποι είναι σίγουρα στόχοι

Η τυπική επίθεση DDoS για προσλήψεις (θυμηθείτε τη λέξη τυπική) δεν έχει σχεδιαστεί ακριβώς για να γονατίσει μια μεγάλη εταιρεία.

Αυτές οι επιθέσεις μικρής διάρκειας και μικρού όγκου δεν είναι πιθανό να κατακλύσουν επαγγελματικές συσκευές ή υπηρεσίες μετριασμού DDoS, αλλά τι are που πιθανόν να κάνετε είναι να βγάλετε μικρότερους ιστότοπους ή επιχειρήσεις εκτός σύνδεσης, που ίσως πίστευαν (ή ήλπιζαν) ότι δεν ήταν αρκετά μεγάλοι στόχοι για να δικαιολογήσουν μια επένδυση στην επαγγελματική προστασία.

Αυτό καθιστά μια υπηρεσία ενοικίασης DDoS ένα εξαιρετικό όχημα για τη διευθέτηση μνησικακών, το μπέρδεμα με ιστότοπους απλώς για διασκέδαση ή για να κερδίσετε γρήγορα λίγα δολάρια από την αποστολή σημειώσεων λύτρων DDoS. Αυτό που ουσιαστικά έχουν κάνει οι booters και τα στρεσογόνα είναι ότι σχεδόν κάθε ιστότοπος στο διαδίκτυο είναι ένας πιθανός στόχος DDoS.

Οι μεγάλες επιχειρήσεις και οι ιστότοποι είναι επίσης σίγουρα στόχοι

Δεν κοστίζουν όλα τα DDoS για υπηρεσίες μίσθωσης λιγότερο από δέκα δολάρια ή δεν εκτελούν επιθέσεις σύντομης έκρηξης, χαμηλού όγκου και έχουμε το Διαδίκτυο των πραγμάτων να ευχαριστήσουμε γι' αυτό. Η χαλαρή ασφάλεια σε τόσες πολλές συσκευές IoT επέτρεψε στους κατασκευαστές botnet να συναρμολογούν εύκολα botnets που αποτελούνται από εκατοντάδες χιλιάδες συσκευές που έχουν παραβιαστεί, κάτι που με τη σειρά του επέτρεψε την τοποθέτηση τεράστιων επιθέσεων – στη σωστή τιμή. Για παράδειγμα, το botnet 400,000 συσκευών πίσω από την επίθεση ρεκόρ στον διακομιστή Dyn DNS το περασμένο φθινόπωρο φέρεται να είναι διαθέσιμο προς ενοικίαση για αριθμούς σε χιλιάδες.

Με booters ικανούς να στείλουν πραγματική δύναμη πυρός DDoS στο διαδίκτυο, ιστότοποι και επιχειρήσεις που κατάλαβαν ότι δεν έπρεπε να ασχοληθούν με αυτά υπηρεσίες για ενοικίαση ξαφνικά πρέπει να κοιτάξουν πάνω από τον ώμο τους, επειδή πολλές προηγμένες διαμορφώσεις μετριασμού θα αντιμετωπίσουν την κακόβουλη κίνηση που ρέει από botnet αυτού του μεγέθους.

Ακόμα κι αν δεν έχετε επιχείρηση ή ιστότοπο, πρέπει να νοιάζεστε

Εάν δεν έχετε έναν ιστότοπο ή μια επιχείρηση ή ένα σωρό χρήστες για να μείνετε ευχαριστημένοι, μπορεί να πιστεύετε ότι οι κατανεμημένες επιθέσεις άρνησης υπηρεσίας δεν είναι ευχάριστα το πρόβλημά σας. Έχετε δίκιο όταν πρόκειται για τις συνέπειες των επιθέσεων, εάν δεν μετράτε όλες τις φορές που δεν μπορέσατε να αποκτήσετε πρόσβαση σε έναν ιστότοπο ή να χρησιμοποιήσετε μια διαδικτυακή υπηρεσία λόγω του χρόνου διακοπής λειτουργίας που προκαλείται από μια επίθεση DDoS, αλλά τι πρέπει ανησυχείτε για όλες αυτές τις συσκευές που έχουν παραβιαστεί – IoT, κινητά τηλέφωνα και προσωπικοί υπολογιστές – που έχουν προχωρήσει στην κατασκευή botnet DDoS.

Αυτές οι συσκευές συχνά παραβιάζονται εξ αποστάσεως χωρίς να το γνωρίζουν ποτέ οι ιδιοκτήτες και εάν οι συσκευές είναι ευάλωτες σε κατασκευαστές botnet, είναι επίσης ευάλωτες σε χάκερ και άλλους εγκληματίες του κυβερνοχώρου με κακόβουλη πρόθεση. Διασφαλίζοντας ότι οι συσκευές σας είναι ασφαλείς, δεν συμβάλλετε μόνο στην καταπολέμηση των επιθέσεων DDoS, αλλά μπορείτε επίσης να αποτρέψετε την παραβίαση των συσκευών σας και την παραβίαση των προσωπικών σας δεδομένων, μια αναγκαιότητα σε αυτήν την εποχή όπου κάθε είδους προσωπική Οι πληροφορίες έχουν τιμή στη μαύρη αγορά του Διαδικτύου.

Άσχημα νέα botnet

Αυτό που συνοψίζεται, δυστυχώς, είναι ότι το DDoS για υπηρεσίες μίσθωσης είναι κακά νέα για σχεδόν όλους όσους χρησιμοποιούν το Διαδίκτυο. Ιδιαίτερα οι ιδιοκτήτες ιστοτόπων και επιχειρήσεων πρέπει να ρίξουν μια πιο προσεκτική ματιά στη στρατηγική τους μετριασμού DDoS, αν υπάρχει, και σθεναρά εξετάστε μια διαχειριζόμενη υπηρεσία μετριασμού DDoS που μπορεί να καθαρίσει την κυκλοφορία επιθέσεων πριν φτάσει στο δίκτυο και επηρεάσει τους χρήστες.

Εμείς, ως διαδικτυακή κοινωνία, μπορεί να μην μπορούμε να κάνουμε πολλά για τα αυθόρμητα επιχειρήματα του Διαδικτύου για τα πάντα, από τον έλεγχο των όπλων έως τις παιδικές τηλεοπτικές εκπομπές, αλλά το να μην επιτύχουν αυτές οι υπηρεσίες θα βοηθήσει σε μεγάλο βαθμό να αφαιρέσουμε μέρος της εξουσίας από τους θυμωμένους, τους ανώνυμους χρήστες του διαδικτύου. Μέχρι να βρουν την επόμενη διέξοδό τους, τουλάχιστον.

Πίνακας περιεχομένων

Γεια, είμαι ο Lorelei, ο ψηφιακός μάγος. Έκανα έσοδα από pixel πριν γίνουν τα social media πρωινή τελετουργία. Έκανα ξόρκια στην online αγορά όταν το Facebook ήταν απλώς ένα κολεγιακό έργο. Έβγαζα λεφτά online πριν να είναι ωραίο. Ελάτε μαζί μου καθώς αποκαλύπτω τη μαγεία πίσω από την επιτυχημένη διαδικτυακή επιχείρηση.