fbpx

Εκθετική αύξηση των επιθέσεων DDoS δηλώνει η Google

Οι απειλές για την ασφάλεια των συστημάτων και συγκεκριμένα το DDoS, είναι εμπόδιο για όλες τις επιχειρήσεις , οδηγώντας σε διακοπές λειτουργίας και χειρότερα στην απώλεια εμπιστοσύνης των χρηστών. Αυτές οι απειλές είναι ένας λόγος για τον οποίο η Google δημιουργεί ένα “ανθεκτικό” δίκτυο.

Για να διασφαλίσει την αξιοπιστία της η εταιρεία, επινόησε μερικούς καινοτόμους τρόπους για να υπερασπιστεί τα συστήματά της. Στο δελτίο τύπου της η εταιρία αναφέρεται στο DDoS και μας δείχνει πως αντιμετωπίζει τέτοιες επιθέσεις.

Με μια επίθεση DDoS, αυτός που επιτίθεται ελπίζει να σταματήσει την λειτουργία του συστήματος με το λεγόμενο “flood of useless traffic”. Μπορεί μια τέτοια επίθεση να μην εκθέτει δεδομένα των χρηστών, όμως είναι αρκετά σοβαρή και πρέπει να αντιμετωπισθεί.

google

Οι hackers αναπτύσσουν συνεχώς νέες τεχνικές για να “ενοχλήσουν” τα συστήματα. Δίνουν ονόματα όπως Smurf, Tsunami, XMAS tree, HULK, Slowloris, cache bust, TCP amplification, javascript injection και άλλα. Εν τω μεταξύ, οι εταιρείες πρέπει να εξετάσουν κάθε πιθανό στόχο μιας επίθεσης DDoS, από το επίπεδο δικτύου έως το επίπεδο εφαρμογών. Ορισμένες επιθέσεις ενδέχεται να μην επικεντρώνονται σε ένα συγκεκριμένο στόχο, αλλά να επιτίθενται σε κάθε IP σε κάποιο δίκτυο. Είναι πάρα πολλοί οι τρόποι που υπάρχουν αλλά ακόμα περισσότεροι αυτοί που θα δημιουργηθούν, κάνοντας την ζωή των ethical hackers ακόμα πιο δύσκολη.

Η Google κατηγοριοποιεί αυτές τις επιθέσεις σε:

  • bps network bits per second: επιθέσεις που στοχεύουν συνδέσμους δικτύου.
  • pps network packets per second: επιθέσεις που στοχεύουν εξοπλισμό δικτύου ή DNS servers.
  • rps HTTP(S) requests per second: επιθέσεις που στοχεύουν σε servers εφαρμογών.

Από ότι παρατηρούμε, η εκθετική αύξηση στις μετρήσεις είναι εμφανής, δημιουργώντας συχνά ανησυχητικά σχόλια καθώς αυξάνονται οι κίνδυνοι. Σημαντικό ρόλο παίζει και η εκθετική ανάπτυξη του ίδιου του διαδικτύου, το οποίο παρέχει αρκετά εργαλεία στους υπεύθυνους ασφαλείας. Για να καταφέρει η Google να βρει λύση στο πρόβλημα ανάλυσε αρκετές σημαντικές επιθέσεις μαζί με αξιόπιστες αναφορές που κοινοποιήθηκαν από άλλους.

 DDoS

Ενώ μπορούμε να εκτιμήσουμε το αναμενόμενο μέγεθος των μελλοντικών επιθέσεων, πρέπει να είμαστε προετοιμασμένοι για κάθε σενάριο και έτσι πρέπει να υπερβάλλουμε στις άμυνες των συστημάτων, όπως φαίνεται πως κάνει η Google. Συγκεκριμένα, η πολυεπίπεδη άμυνα της εταιρίας μπορεί να αποκλείσει επιθέσεις high-rps και high-pps σε επίπεδο δικτύου πριν φτάσουν στους servers των εφαρμογών, ενώ ακόμα και σε επίπεδο δικτύου είναι ικανό να μετριάσει της ζημίες.

DDoS

Το Google Cloud Armor είναι ενσωματωμένο στην υπηρεσία Cloud Load Balancing η οποία μπορεί να “απορροφήσει” μαζικές επιθέσεις DDoS και προστατεύει υπηρεσίες που αναπτύσσονται στο Google Cloud, ή σε άλλα clouds. Πρόσφατα ανακοινώθηκε το Cloud Armor Managed Protection, το οποίο επιτρέπει στους χρήστες να μειώσουν το συνολικό κίνδυνο για επιθέσεις DDoS και γενικά προσφέρει ασφάλεια των εφαρμογών.

Σε γενικές γραμμές πρέπει να ενωθούμε όλοι απέναντι σε αυτές τις επιθέσεις γιατί θα είναι πιο εύκολο να αντιμετωπισθούν. Η Google επισημαίνει τον κίνδυνο προτού γίνει πολύ μεγάλος, τονίζοντας ότι έχει πολύ δρόμο ακόμα το θέμα.

READ MORE

Αυτές είναι οι αλλαγές στην αναζήτηση της Google

Η Google ανακοίνωσε σήμερα μια σειρά βελτιώσεων στην μηχανή αναζήτησης της, δίνοντας έμφαση στον τρόπο με τον οποίο χρησιμοποιεί το AI για να βοηθήσει...

Τα νέα iPhone 12 δεν θα έρχονται με ακουστικά και φορτιστή στο κουτί – Συμφωνείτε;

Τα νέα iPhone 12 ανακοινώθηκαν χθες και η Apple επιβεβαίωσε τις φήμες που ήθελαν αυτά να κυκλοφορούν δίχως φορτιστή και ακουστικά στο κουτί τους....

FIND US ON

5,487FansLike
727FollowersFollow
304FollowersFollow
1,590SubscribersSubscribe