DDoS-Angriffe zeichnen sich durch verheerende Folgen für ihre Opfer aus, die sich negativ auf die einzelnen und unternehmerischen Aktivitäten auswirken. Es gibt jedoch Mythen, die in Bezug auf diese Angriffe geklärt werden müssen. Kleine Missverständnisse bezüglich des DDoS-Schutzes können in Zukunft erheblich mehr kosten.
DDoS-Angriffe sind heute kein Problem mehr
fataler Fehler . Laut einem Bericht des Unternehmens Radware (2019-2020) hat etwa ein Drittel der teilnehmenden Unternehmen einen DDoS-Angriff erlebt. Am besorgniserregendsten ist, dass sich Cyberkriminelle ziemlich weit entwickelt haben. Die Art und Weise, wie sie die Angriffe ausführen, wird immer ausgefeilter. Die Ziele, die sie wählen, sind massiv anstatt einer kleinen Gruppe von Opfern. Ein wichtiges Detail ist, dass mehr als 90% der durchgeführten Angriffe auf die Anwendungsschicht gerichtet waren. Was bedeutet das? Dass die Angriffe gegen Dienste und Anwendungen durchgeführt wurden, die mit Protokollen wie HTTP, HTTPS, ausgeführt werden DNS und andere.
Auf der anderen Seite, Sättigung- Orientierte DDoS-Angriffe wurden um 9% reduziert. Im Kontext besteht ein solcher Angriff aus großen Datenmengen, die mit einer hohen Bandbreite, die das Opfer nicht verarbeiten kann, zum Opfer gelangen. Die häufigsten Szenarien dieser Art von Angriff verwenden UDP-Pakete, da sie sehr einfach zu senden und schwer zu entschärfen sind. Trotz der Tatsache, dass sich viele Angriffe auf die Sättigung der eingehenden Bandbreite konzentrieren, gibt es viele andere, die große Dateien identifizieren und daraus bestehen, um die ausgehende Bandbreite zu sättigen.
Der Trend zu Angriffen mit einem bestimmten Ziel wie bestimmten Anwendungsservern, Firewalls und SQL-Servern nimmt jedoch zu. Es spielt keine Rolle, dass andere Arten von Angriffen nicht mehr so oft wie zuvor auftreten. Wir müssen dennoch wachsam sein und angemessene Sicherheitsmaßnahmen ergreifen.
DDoS Ransom Notes gehören der Vergangenheit an
Ein Lösegeldschein ist ein E-Mail Nachricht, die Opfer erreicht, die Teil der Zielorganisation des Cyberkriminellen sind. In dieser Nachricht wird eine Zahlung an den betreffenden Cyberkriminellen verlangt, damit dieser keine DDoS-Angriffe auf die Website, die Webanwendung oder die Infrastruktur des Unternehmens ausführt.
Im Folgenden geben wir Ihnen ein Beispiel für eine Lösegeldnotiz, die vom Portal des Cybersicherheitsunternehmens freigegeben wird Imperva :
From: Armada Collective
Subject: DDOS ATTACK!!!
Date: Wed, 9 Mar 2016 XX:XX:XX +0000
FORWARD THIS MAIL TO WHOEVER IS IMPORTANT IN YOUR COMPANY AND CAN MAKE DECISION!
Wir sind Armada Collective.
http://www.govcert.admin.ch/blog/14/armada-collective-blackmails-swiss-hosting-providers
Alle Ihre Server werden ab Montag (14. März) DDoS-ed sein, wenn Sie
Zahlen Sie keinen Schutz - 25 Bitcoins @
17j7onEtLgS2pd6qLekKQCteqTrnAFXZVS
Wenn Sie nicht bis Montag bezahlen, beginnt der Angriff, der Preis zum Stoppen
Erhöhen Sie sich auf 50 BTC und erhöhen Sie jeden Angriffstag um 20 BTC.
Das ist kein Witz.
Unsere Angriffe sind extrem mächtig - manchmal über 1 Tbit / s pro Sekunde.
Es hilft also kein billiger Schutz.
Verhindern Sie alles mit nur 25 BTC @ 17j7onEtLgS2pd6qLekKQCteqTrnAFXZVS
Antworte nicht, wir werden nicht lesen. Zahlen Sie und wir werden es Ihnen wissen. DU AUCH
WIRD NIE WIEDER VON UNS HÖREN!
Bitcoin ist anonym, niemand wird jemals erfahren, dass Sie zusammengearbeitet haben
Grundsätzlich heißt es in dieser Notiz, dass die Organisation bis zum 14. März DDoS-Angriffe erhält, wenn kein „Lösegeld“ für „Schutz“ gezahlt wird. Ein Großteil der Ransom Notes und der fraglichen Ransomware-Angriffe erfordert Zahlungen mit die Bitcoin-Kryptowährung an eine bestimmte Adresse.
Diese Art von Notizen erzeugt Angst, da der Angreifer normalerweise hervorhebt, wie mächtig er bei der Ausführung böswilliger Aktionen ist und wie viel Schaden entstehen kann.
Laut dem Radware-Bericht haben Ransomware-Angriffe gegenüber dem Vorjahr um 16% zugenommen. Kurz gesagt, diese Art von Angriff ist die Hauptattacke unter 70% der von Cyberangriffen betroffenen nordamerikanischen Organisationen.
Ihr ISP und Ihr Cloud-Dienstanbieter schützen Sie effektiv
Dies ist leider nicht ganz richtig. Obwohl diese Anbieter sich stark für eine hohe Servicequalität und Verfügbarkeit einsetzen, sind Schutzmaßnahmen gegen bestimmte Angriffe möglicherweise nicht ausreichend. Dies ist hauptsächlich auf die Kosten zurückzuführen, die sie grundsätzlich insbesondere für Kunden tragen. Das Geld, das Kunden durch den Kauf leicht zugänglicher Servicepakete sparen, ist jedoch recht teuer DDoS-Angriffe aller Art.
Diese, die Cloud-Dienstanbieter hervorheben, haben wiederum andere Anbieter, die einen großen Teil der Anwendungen und Dienste ihrer Kunden hosten. Im Allgemeinen können Cloud-Dienstanbieter den Schutz dessen gewährleisten, was in ihren Einrichtungen gehostet wird. Was sich außerhalb von ihnen befindet, ist jedoch einem sehr hohen Risiko ausgesetzt, da die Sichtbarkeit der Schutzmaßnahmen nicht immer verfügbar ist.
Obwohl unsere Lieferanten uns grundlegende Schutzwerkzeuge zur Verfügung stellen, reichen diese nicht aus, um absolut sicher zu sein. Dies ist wichtig, um Anforderungen, Risiken und Auswirkungen zu bewerten, bevor Sie sich direkt für einen Lieferanten und / oder Wirtschaftspläne entscheiden.
