Az elosztott szolgáltatásmegtagadási támadások egyre célzottabbá válnak, miközben mind kifinomultabb technikákkal igyekeznek megbénítani az informatikai szolgáltatásokat, rendszereket, weboldalakat. Steve Mulhearn, a Fortinet termékmenedzsmentért felel?s igazgatóját arról kérdeztük, hogy napjainkban mekkora veszélyt jelentenek az elosztott szolgáltatásmegtagadási (DDoS) támadások, és azok ellen miként lehet fellépni. A szakember neve az idei Hacktivity látogatói számára ismer?sen csenghet, hiszen ? is a konferencia el?adói között volt, és a DDoS támadásokról beszélt. Biztonságportál: A Fortinet milyen trendeket lát az elosztott szolgáltatásmegtagadási támadásokkal kapcsolatban? Melyek a leginkább veszélyeztetett szektorok? Steve Mulhearn: Markáns trendek figyelhet?k meg a politikai motiváltságú támadások kapcsán. Habár ezek nem tipikusan az olyan csoportokra jellemz?ek, mint az Anonymous, sokkal inkább a kisebb szervez?dések sajátosságai. A nagyobb szervezetek nyitottabbak a céljaik tekintetében, s?t esetenként figyelmeztetnek is a közelg? akcióikra. Eközben a kisebb csoportok sokkal inkább koncentráltak, és nagyobb valószín?séggel képesek teljes mértékben megbénítani szolgáltatásokat. Mi azt látjuk, hogy a pénzügyi és a kormányzati oldal a leginkább veszélyeztetett. Biztonságportál: A DDoS-támadások mögött álló csoportok milyen céllal végzik a tevékenységüket? S.P.: Manapság a támadások jelent?s hányadának célja ismeretlen. Sokszor még az áldozatok sem tudják az okát annak, hogy miért is támadták meg ?ket. Biztonságportál: Miért gondolta úgy a Fortinet, hogy egy külön termékcsaládot állít fel a DDoS-támadások ellen? S.P.: A Fortinet UTM-termékei már korábban is rendelkeztek olyan képességekkel, amelyek a legegyszer?bb DDoS-támadások ellen védelmet biztosítottak. Az új eszközök és eljárások kifejlesztése kapcsán viszont elvárásnak éreztük azt, hogy egy specifikus DDoS-termékcsaládot kínáljunk azon ügyfeleink számára, akiket vagy már értek támadások, vagy a jelent?s kockázat miatt szükségét érzik annak, hogy megvédhessék saját magukat az ilyen károkozásokkal szemben. Biztonságportál: Milyen konkrét technológiai megoldásokkal segíti a DDoS-támadások elleni védekezést a Fortinet FortiDDoS termékcsaládja? S.P.: A Fortinet elhatározta, hogy nem a szignatúralapú DDoS felismerési technológiák felé veszi az irányt. Úgy gondoljuk, hogy a jelenlegi és a jöv?beli támadási eszközökkel, illetve technikákkal szemben a leghatékonyabban több eljárás alkalmazásával lehet igazán fellépni. Ezek közé tartoznak a heurisztikus és a viselkedésalapú elemzések is. Több kockázatcsökkent? eljárás segítségével lehet kiépíteni a legjobb védelmet, és oltalmazni a célkeresztbe állított szolgáltatásokat. Biztonságportál: A céleszközökön és technológiai megoldásokon túl milyen védelmi intézkedésekre van szükség a szolgáltatásmegtagadási támadások kockázatainak csökkentéséhez, illetve az esetlegesen bekövetkez? incidensek kezeléséhez? S.P.: Az ügyfeleinknél egyértelm? jelét látjuk annak, hogy szükségük van automatizált kockázatcsökkent? technikákra azért, hogy a döntéshozatalt ne hátráltassa az emberi késlekedés. A támadások pont olyan hamar abbamaradhatnak, mint ahogy elkezd?dnek, ugyanis gyakran nem az a céljuk, hogy tartósan megbénítsanak egy szolgáltatást. Ugyanakkor mindez elég zavaró lehet ahhoz, hogy az emberek a gondok leküzdése közben ne a valós problémákkal foglalkozzanak, amikr?l gyakran azt gondolják, hogy hálózati vagy rendszerhiba miatt következtek be. Biztonságportál: Véleménye szerint a jöv?ben miként fog változni a DDoS-támadások karakterisztikája és intenzitása? S.P.: Habár senki sem láthatja pontosan el?re, hogy a DDoS miként fog fejl?dni, azonban világos különbségek fedezhet?k fel a korábbi, brute force alapú, széles kör? támadások valamint napjaink fókuszált akciói között, amelyek már a layer 7-es szintet célozzák. Manapság még sok jelentés említi a nagy kiterjedés? támadásokat, azonban ezek gyakran vegyülnek célzottabb akciókkal, hogy már extrém kis adatforgalom mellett is komoly károkat legyenek képesek okozni. Kristóf Csaba 2012. november 9., 08:30 http://computerworld.hu/interju-egyre-fokuszaltabbak-a-ddos-tamadasok-20121108.html
DDoS Ez a DDoS jelleg? támadás egy értelmetlen dolog , nem látom mire jó ha egy rövid id?re elérhetetlenné teszik az oldalakat , az ha egy politikai jelleg? oldal adatait ellopják és nyilvánosságra hozzák sokkal üt?sebb lenne , de mint ahogy olvasható a DDoS támadások ellenszere megvan , legalábbis kis id?re meg lesz.