Najczęściej spotykane sposoby ataków – ataki typu DDoS

Ruch botnetowy zakłada użycie grupy zainfekowanych i kontrolowanych zdalnie komputerów, a wykorzystywany jest do ataków typu “odmowa usługi” (distributed denial of service – DDoS), które polegają na tym, że atakujący zalewa serwery ruchem. Rezultatem jest zauważalne spowolnienie, a nawet wstrzymanie usług cyfrowych świadczonych przez zaatakowaną jednostkę.

W październiku 2016 r. jedna z firm dostarczających usługi DNS (Domain Name System, pol. system nazw domenowych) padła ofiarą ataku DDoS, który zakłócił m.in. działanie serwisów Twitter, HSBC, Spotify, Reddit, PayPal, CNN i Netflix. Atakujący wykorzystali botnet Mirai, aby zalać systemy różnych firmy danymi. Co ciekawe botnet Mirai zawierał, oprócz tradycyjnych komputerów, inne urządzenia z obszaru Internetu rzeczy (od lodówek i kamer podłączonych do WIFI po systemy alarmowe). W efekcie ​​atak był około dwa razy silniejszy niż jakikolwiek wcześniejszy atak DDoS.

Ataki typu DDoS mają taką architekturę, że nawet najbardziej zaawansowany hardware na niewiele się zda, ponieważ finalnie niechciany ruch i tak dotrze do wskazanego punktu, a tym samym obniży możliwość atakowanej organizacji. – W tego typu przypadkach posługujemy się pomocą firm zewnętrznych, takich jak dostawcy łączy internetowych, które już w warstwie operatorskiej są w stanie odsiać ruch botnetowy, zanim dotrze on do wskazanego celu. Aby odeprzeć atak DDoS zagrożenie musi być wcześniej zidentyfikowane i ograniczone na tyle, żeby faktycznie nie skutkował