Walentynkowe ataki DDoS

bezpieczeństwo
cyberataki
DDoS
Krzysztof Surgut
16.02.2016 Krzysztof Surgut

Właśnie minął 14 luty, który w wielu miejscach na świecie kojarzy się z Walentynkami. Znaczącej większości z nas, święto pod patronatem świętego Walentego, kojarzy się bardzo pozytywnie.

Najbardziej pozytywnie kojarzy się szeroko rozumianemu biznesowi, który przy okazji Walentynek, stara się uszczęśliwić swoich klientów i proponuje różnego rodzaju promocje, okazje czy produkty opakowane specjalnie w „Walentynkowej szacie”.

Tam gdzie pojawiają się pieniądze, tam pojawia się też chęć szybkiego zysku – niekoniecznie legalnego. W samych Stanach Zjednoczonych obroty Walentynkowego biznesu szacowane są na poziomie 20 mld USD. W Polsce także wydajemy coraz więcej z okazji Walentynek. A jednym z prezentów z okazji Walentynek są … kwiaty.

Okazuje się, że biznes kwiatowy także może trafić na celownik cyberprzestępców.

W Polsce e-kwiaciarnie pojawiły się na początku 2000r. i z roku na rok przybywa serwisów oferujących zakup i wysyłkę bukietów przez Internet. „Kwiatowa przesyłka” może być adresowana zarówno do odbiorców krajowych jak i zagranicznych.


Ataki DDoS na biznes kwiatowy


Firma Incapsula, zajmujących się cyberbezpieczeństwem, opublikowała dane dotyczące pewnej grupy swoich klientów – internetowych kwiaciarni. Obecnie chronią witryny internetowe 34 serwisów florystycznych, na bazie których zaobserwowano parę interesujących faktów.

Z początkiem lutego br. zanotowany został gwałtowny wzrost ruchu IP, generowanego przez boty (programy, często wirusy, które sztucznie generują ruch w Internecie). W przypadku 91% witryn florystycznych zanotowano bardzo podobny przyrost ruchu IP.

ataki DDoS
Wykresy ruchu IP serwisów florystycznych (źródło: Incapsula)

W przypadku 23% e-kwiaciarni nastąpił bardzo gwałtowny przyrost ruchu IP. Co interpretowane jest jako ukierunkowane ataki na poszczególne serwisy internetowe, zajmujące się sprzedażą bukietów.

Jedna z e-kwiaciarni zgłosiła, że otrzymała żądanie okupu od cyberprzestępców.

Poniższe wykresy pokazują charakterystykę ruchu IP dla dwóch wybranych e-kwiaciarni.

ataki DDoS_2
Wykres nagłego wzrostu ruchu IP (źródło: Incapsula)
ataki DDoS
Wykres gwałtownego wzrostu zapytań jednego z serwisów florystycznych (źródło: Incapsula)

A to nie wszystko.

W przypadku innego serwisu florystycznego, zaobserwowano ataki DDoS skierowane na warstwę aplikacyjną. Głównym zadaniem takiego typu ataku DDoS jest zaangażowanie maksymalnej ilości zasobów informatycznych (pamięci lub procesora), poprzez sztuczne otwieranie nowych sesji internetowych atakowanego serwisu.

Aplikacyjne ataki DDoS wysycają dostępne zasoby informatyczne i doprowadzają do spowolnienia pracy aplikacji internetowej, a nawet jej dezaktywacji.

Ponadto w ramach analizy ruchu IP dla witryn florystycznych okazało się, że wykryto bardzo wiele ataków, które wykorzystują podatność Shellshock. Atak wykorzystujący tę podatność pozwala wpływać na sposób działania serwera, a w skrajnych przypadku nawet na przejęcie kontroli nad serwerem.


Ataki DDoS mogą dotyczyć każdego


Początkowo może okazać się to zabawne, że cyberprzestępcy na cel wybrali sobie e-kwiaciarnie. Jednak patrząc na obroty tego typu serwisów internetowych bardzo szybko okazuje się, że problem ma swoje wymierne, finansowe konsekwencje.

Przestój serwisu internetowego, w tym także e-kwiaciarni, skutkuje utratą konkretnych zamówień.

Przeciętny bukiet to koszt na poziomie 50-100zł + koszt wysyłki.

Już samo spowolnienie działania e-sklepu, oferującego wysyłkę bukietów, może zniechęcić do zakupów każdego klienta, a co dopiero mówić o pełnej blokadzie serwisu internetowego atakiem DDoS.

Jeżeli dołożymy do tego tradycyjną okazję jaką są Walentynki, co przekłada się na znaczący wzrost zamówień, to bardzo łatwo wytypować najbardziej „korzystną” dla cyberprzestępców porę ataku czy szantażu. Brak przygotowania na odparcie ataków DDoS (wolumetrycznych czy aplikacyjnych) może sporo kosztować.

Ataki DDoS najczęściej kojarzą się wszystkim z problemami dla banków, instytucji finansowych, czy dużych platform e-commerce. A tu okazuje się, że nie ma bezpiecznej branży w Internecie…

….każdy serwis internetowy może mieć duże kłopoty w wyniku ataków DDoS.

A już wkrótce kolejne „Happy Hours” dla e-kwiaciarni – nadchodzi Dzień Kobiet oraz Dzień Matki. W te dni ilość zamawianych bukietów na pewno bije roczne rekordy dziennych ilości zamówień.


Co można zrobić?


Jeżeli Twój biznes oparty jest na Internecie, to warto bardzo poważnie zastanowić się nad usługą AntyDDoS. Tym bardziej, że nie jest to usługa, która zamawia się i uruchamia „na telefon”. Dlatego warto z wyprzedzeniem opracować plan postępowania na wypadek ataków DDoS, zanim ataki DDoS pozbawią Cię realnego przychodu oraz narażą na utratę stałych Klientów.

Krzysztof Surgut
Krzysztof Surgut krzysztof.surgut@dataspace.pl Przez ostatnie 15 lat współrealizował zaawansowane, ogólnopolskie projekty telekomunikacyjne i informatyczne (m.in. w Dialog, HAWE). Ekspert z zakresu systemów transmisji danych, VoIP, IPTV, systemów bezpieczeństwa oraz systemów radiowych. Współtwórca pierwszego w Polsce Scrubbing Center.
Bezpieczeństwo IT
8 mitów nt. ataków DDoS
Infrastruktura IT
Pożar w Data Center a ochrona?
   /   Bezpieczeństwo IT   /   Walentynkowe ataki DDoS