Сайт V3 побеседовал с Джоном Саммерсом, который был назначен на пост вице-президента по продуктам обеспечения безопасности и совместимости в связи с всплеском таких нападений на клиентов Akamai.
Саммерс объяснил, что по сравнению с финансово мотивированными кибер-атаками, использование приложений типа Low Orbit Ion Cannon (LOIC) от Anonymous можно достаточно легко предотвратить.
"Все они используют одни и те же IRC чтобы определить, какой именно сайт они собираются атаковать, так что мы тоже можем использовать эти IRC", - объяснил он.
"Поскольку LOIC – стандартный инструмент, мы предложили стандартные методы блокировки подобных атак".
Саммерс добавил, что резкий рост атак хактивистов и опасность быть поражёнными, заставили клиентов Akamai сосредоточиться на обороне.
"Когда мы думаем об онлайн-бизнесе, мы, конечно, понимаем, что безопасность очень важна, но с увеличением подобных угроз появляется осознание того, что Интернет – это входная дверь вашего бизнеса и если она закрыта, то вы прекратите свою деятельность", - сказал он.
"Это действительно повысило важность этого вопроса. Появилось понимание, что вашим виртуальным магазинам необходима точно такая же защита, как и реальным".
"Количество DDoS -атак за последние годы просто взлетело, что подтверждается даже простым поиском в системе отслеживания ошибок Akamai", - объяснил Саммерс.
С малого количества упоминаний в 2009 году, оно взлетело до 200 в 2010, и перевалило за 500 в 2011.
Кроме хактивистов, Akamai сообщила о кибер-преступниках, использующих всё более современные методы атак, чтобы обойти традиционные меры защиты от DDoS.
"В частности, сейчас атаки рассредоточились по всему миру, перескакивая с одного ботнета на другой, так остановить их ещё сложнее ", - пояснил он. "2 года назад DDoS-атаки были географически локализованы, но за последние 6 месяцев мы заметили, что источник атак движется".
"Командные инфраструктуры развились, чтобы облегчить задачу управления. Перемещая источник атаки вы заставляете людей бороться с огнём постоянно, так как огонь продолжает двигаться".
Таким образом технология защиты была вынуждена отойти от географической блокировки атак к поведенческому анализу.
Xakep.ru