Hvers vegna verða sífellt fleiri fyrir barðinu á DDoS-árásum? < Origo

 
 

DDoS-árásir í aðdraganda kosninga

21.09.2020

Á árinu 2020 gerðist það í fyrsta sinn að DDoS-árásir voru fleiri á öðrum ársfjórðungi en þeim fyrsta, sem skýrist aðallega af COVID-19 heimsfaraldrinum og stórum pólitískum atburðum, svo sem stjórnarskrárkosningum í Rússlandi og Black Lives Matter mótmælunum í Bandaríkjunum. 

Tölvuglæpir verða sífellt fágaðri. Tölvuþrjótar sem stjórnast af gróðavon, pólitík eða einskærri illgirni geta fengið aðgang að blómlegum svörtum markaði með spilliforrit og valdið usla með því einu að smella á hnapp. Hjá Origo hjálpum við viðskiptavinum okkur að verjast tölvuárásum með því að veita þeim fullkomnar öryggislausnir. Nýtt samstarf milli Origo og Cloudflare, leiðandi söluaðila á sviði DDoS-verndar og eldveggja fyrir vefforrit, gerir okkur kleift að verja viðskiptavini gegn stærstu netógninni.

Reiðin magnaðist upp 2012

Um haustið og veturinn 2012 urðu sex bankar í Bandaríkjunum fyrir tölvuárás sem stíflaði kerfin þeirra með yfir 60 gígabætum af gögnum á hverri sekúndu, sem hægði svo á kerfum þeirra að þau stöðvuðust nær alfarið. Í þrjá daga gátu viðskiptavinir ekki nálgast fjármuni sína eða framkvæmt greiðslur á netinu. Mikil reiði blossaði upp.

Þetta voru ekki litlir berskjaldaðir bankar; JPMorgan Chase, Citigroup, Bank of America, US Bank, Wells Fargo og PNC. Þetta voru stórir berskjaldaðir bankar – berskjaldaðir fyrir DDoS-árásum.

DDoS stendur fyrir „distributed denial of service“, eða dreifð atlaga að þjónustumiðlun, og er ákveðin gerð tölvuglæps sem er fólgin í því að gríðarmiklu magni umferðar er beint á netþjóna fórnarlambsins sem er þeim ofviða og þeir hætta að virka.

DDoS-árásir eru af ýmsu tagi og nýjar aðferðir skjóta upp kollinum á hverju ári. Þessi tiltekna árás var ekki sú fyrsta, og heldur ekki sú stærsta, en hún var merkileg fyrir þær sakir að tölvuþrjótarnir sem báru ábyrgð á henni reyndu ýmsar ólíkar aðferðir til að komast að raun um hver þeirra ylli mestu tjóni.

Tölvuþrjótar geta myndað svona mikla umferð með því að senda gríðarlega margar fyrirspurnir á netþjóna sem þeir hafa brotist inn í, yfirleitt með notkun ruslpósts. Ruslpóstur kann að virðast gamaldags núorðið, en það er enn sú aðferð sem þrjótar sem vilja valda tjóni á tölvukerfum beita helst.

Hverjar eru afleiðinga DDoS-árása?

Frá árinu 2012 hafa DDoS-árásir færst í vöxt á hverju ári og aðferðunum heldur áfram að fjölga. Yfirleitt hafa flestar árásirnar verið gerðar á fyrsta ársfjórðungi hvers árs og síðan fer þeim fækkandi það sem eftir lifir ársins. En annað hefur verið uppi á teningnum á þessu ári.

Á árinu 2020 gerðist það í fyrsta sinn að DDoS-árásir voru fleiri á öðrum ársfjórðungi en þeim fyrsta, sem skýrist aðallega af COVID-19 heimsfaraldrinum og stórum pólitískum atburðum, svo sem stjórnarskrárkosningum í Rússlandi og Black Lives Matter mótmælunum í Bandaríkjunum. Tölvuþrjótum tókst til dæmis að gera heimasíðu lögreglunnar í Minneapolis óaðgengilega, og í Rússlandi voru árásir gerðar á heimasíðu miðlægu yfirkjörstjórnarinnar og heimasíðu samtaka um stjórnarskrárumbætur.

Fyrir fyrirtæki sem treysta á netkerfi til að halda starfsemi sinni gangandi og halda viðskiptavinum ánægðum er DDoS-árás meira en bara höfuðverkur. Áhrifin eru fjórþætt því fórnarlömb þurfa að endurheimta og tryggja öryggi gagna sem árásin tók til, hafa samskipti við eftirlitsaðila og viðskiptavini, greiða stjórnvaldssektir og koma kerfum sínum aftur í gagnið með nýrri og öflugri öryggisvörn. Kostnaðurinn getur hlaupið á milljónum dollara, og kostnaðurinn sem er fólginn í orðssporshnekki er jafnvel enn hærri.

 Stærsta árásin náði náði 1,3 terabætum á sekúndu

Fyrirtæki sem vilja verja sig gegn slíkum árásum standa frammi fyrir þeirri áskorun að gera greinarmun á hættulegri og venjulegri umferð. Það er ekki alltaf áhyggjuefni þótt umferð á vefsvæðið þitt aukist snögglega. Ef fyrirtæki þitt er til dæmis nýbúið að kynna til leiks nýja vöru eða nýtt tilboð, þá er slík aukning einmitt það sem þú vilt sjá.

Ef um DDoS-árás er að ræða verður aukningin að flóðbylgju. Stærsta árásin hingað til, sem beindist að vefsíðu hugbúnaðarfyrirtækisins Github, náði 1,3 terabætum á sekúndu þegar hún stóð sem hæst. Þegar bylgjan skellur á er nauðsynlegt að geta beint allri þessari umferð frá kerfum þínum.

Þar kemur Cloudflare til sögunnar. Cloudflare, sem státar af yfir 13 milljónum neteigna í 150 löndum, hefur byggt upp snjallt alþjóðlegt netkerfi sem öllum vefsíðum í Cloudflare samfélaginu er beint í gegnum. Afhending vefsíðna er sjálfkrafa bestuð til að tryggja gestum hröðustu hleðslutímana og bestu afköstin, og ef einhver reynir að gera DDoS-árás á þig, þá tekur netkerfið við högginu. Alþjóðlegt netkerfi Cloudflare, sem annar 42 terabætum á sekúndu, er 15 sinnum stærra en stærsta DDoS-árásin sem sögur fara af.

Að standa vörð um lýðræðið

Í nóvember ganga Bandaríkjamenn að kjörborðinu. Yfirvofandi forsetakosningar í Bandaríkjunum eru sagðar verða þær umdeildustu í manna minnum. Að sögn Rich Schliep, forstöðumanns tæknisviðs hjá innanríkisráðuneyti Colorado, var forgangsatriði að verja kosningavefsvæði íbúa í Colorado gegn árásum óvinveittra aðila.

„Að vera með innviði sem duga til að verjast stórri DDoS-árás er afar kostnaðarsamt og er í raun ekki valkostur fyrir litla stofnun, eða jafnvel stærri stofnun,“ segir hann.  „Við þurftum eitthvað sem virkaði á augabragði, þannig að ef við yrðum fyrir einhvers konar árás myndum við hrinda henni án þess að nokkur myndi einu sinni verða hennar var.“

Cloudflare ákvað að bjóða fylkjum og sveitarstjórnum víðsvegar um Bandaríkin  ókeypis þjónustu. Hún gengur undir heitinu Aþenu-verkefnið og snýst um að verja öryggi og virkni kosningavefsíðna í Bandaríkjunum, og þar með bandarískt lýðræði.

„Það veitir mikla öryggistilfinningu,“ segir Schliep, „ekki bara fyrir mig heldur einnig fyrir kjósendur. Það er mikilvægt að þeir viti að kerfin okkar séu afar traust, þau muni virka og að atkvæði þeirra telji.“

Ef öryggi og virkni vefsvæðisins þíns skiptir sköpum fyrir velgengni fyrirtækis þíns mun samstarf Origo við Cloudflare veita þér það öryggi sem þú þarft á að halda. Öflug vörn gegn ruslpósti, DDoS og annars konar árásum getur sparað meðalstóru fyrirtæki þúsundir klukkustunda á ári með því að draga úr magni ruslpósts sem berst í pósthólf starfsfólks, auk þess að draga úr hættunni á að spilliforrit komist inn í kerfi þess.