Αυτή η κίνηση ισοδυναμεί με την ταυτόχρονη μετάδοση 3,5 εκατομμυρίων ταινιών στο Netflix ανά δευτερόλεπτο. Σύμφωνα με ανάρτηση στο blog της Microsoft, το Azure DDoS protection κατάφερε να εντοπίσει την επίθεση και να φιλτράρει την κυκλοφορία, γεγονός που διασφάλισε ότι οι πελάτες παρέμειναν ανέπαφοι. Η Microsoft κάλεσε τους οργανισμούς να επιβεβαιώσουν την ασφάλεια όλων των συσκευών που έχουν πρόσβαση στο διαδίκτυο προκειμένου να μειώσουν τον κίνδυνο μελλοντικών επιθέσεων.
Οι επιθέσεις DDoS (Distributed Denial of Service) χρησιμοποιούν botnets από μολυσμένα συστήματα για να εξαλείψουν συγκεκριμένους ιστότοπους και διακομιστές, στέλνοντας τεράστιες ποσότητες κυκλοφορίας και επιφέροντας υπερφόρτωση. Αυτή η brute-force μέθοδος είναι εξαιρετικά επικίνδυνη, ιδίως αν οι υπηρεσίες δεν διαθέτουν επαρκή μέτρα προστασίας.
Η κλίμακα των επιθέσεων DDoS έχει αυξηθεί δραματικά τα τελευταία χρόνια. Φέτος, καταγράφηκαν σημαντικές επιθέσεις που παρέδωσαν 7.3 Tbps τον Ιούνιο και 11.5 Tbps τον Σεπτέμβριο. Ωστόσο, η πρόσφατη επίθεση κατάφερε να φτάσει το ρεκόρ των 15.72 Tbps, θέτοντας νέα δεδομένα στον τομέα.
Παρατηρώντας τις εξελίξεις, οι επιθέσεις DDoS όχι μόνο εξελίσσονται σε κλίμακα, αλλά και στην τακτική τους. Σύμφωνα με τον αναλυτή ασφαλείας Sunil Varkey, οι επιθέσεις αυτές γίνονται πιο παρόμοιες με περιστατικά hit-and-run, με ακραία ένταση σε σύντομες περιόδους που δυσκολεύει την αντίδραση των αμυντικών τους συστημάτων. Σε αυτή την περίπτωση, το Azure της Microsoft κατάφερε να διατηρήσει τις υπηρεσίες ενεργές και να μειώσει τις επιπτώσεις της επίθεσης.
Το πρόβλημα βαθαίνει με την αύξηση των δυνατοτήτων των οικιακών δικτύων και συσκευών. Καθώς οι οπτικές ίνες προσφέρουν υψηλότερες ταχύτητες download και οι συσκευές IoT πληθαίνουν, οι hackers έχουν περισσότερες ευκαιρίες να παραβιάσουν και να ρυθμίσουν συσκευές για επιθέσεις. Κάμερες ασφαλείας, συσκευές, Wi-Fi extenders, video doorbells και έξυπνοι θερμοστάτες είναι μόνο μερικά παραδείγματα που μπορεί να χρησιμοποιηθούν από επιθέσεις botnet, συχνά χωρίς την γνώση των ιδιοκτητών τους.
“Αυτό δεν είναι απλώς ένα τεχνικό ζήτημα”, δήλωσε ο Varkey. “Είναι μια παγκόσμια αποτυχία στην κυβερνοασφάλεια που τώρα αποτελεί στρατηγικό κίνδυνο υποδομής. Είναι μια ανησυχητική κατάσταση με έναν τοσο μεγάλο αριθμό παραβιασμένων συσκευών που περιμένουν σήμα”. Ενθάρρυνε τις επιχειρήσεις να εφαρμόζουν πολυεπίπεδες άμυνες στα δίκτυα και τα endpoints τους με χρήση traffic-rate limiters, DDoS scrubbers και δοκιμές αντοχής μέσω προσομοιώσεων DDoS.
Η κατάσταση αυτή αποδεικνύει την αναγκαιότητα της συνεχούς προσοχής στην κυβερνοασφάλεια. Αξιοσημείωτο είναι ότι σήμερα, λίγες ώρες μετά την ανακοίνωση, το CloudFlare υπήρξε θύμα άλλης πιθανής DDoS επίθεσης, αν και οι λεπτομέρειες είναι ακόμη θολές.
