10. november 2008

Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Küberrünnete puhul kasutatakse paljudes eri riikides asuvatest zombiks muudetud arvutitest koostatud võrke, mida kutsutakse botnettideks. Need võrgud hakkavad rünnatavat võrku või ettevõtet interneti teel pommitama tohutute andme- või päringuhulkadega ning need päringud peavad halvama ettevõtete veebilehekülgi või suuremaid arvutivõrke.

Neid ründeid nimetatakse hajutatud teenusetõkestamise rünnakuteks, ehk DDoS-rünneteks ning selline oli näiteks 2007. aasta Pronkssõduri mahavõtmisele järgnenud Venemaalt lähtunud küberrünne Eesti vastu, täpselt samasugune sai osaks Gruusia võrgulehekülgedele tänavu augustis.

Kuid samalaadseid ründeid kasutatakse ka väljapressimiseks, poliitiliste konfliktide mõjutamiseks või võimendamiseks, vahel ka lihtsalt sooviga teha pahatahtlikke üleannetusi.

Põhja- ja Lõuna-Ameerikas, Euroopas ja Aasias 70 suurima internetifirma hulgas tehtud uuring toob välja, et rünnete arv on järsult kasvanud ning ründed ise on muutunud võimsamaks ja keerukamaks, selgub värskest ülemaailmsest infrastruktuuri turvaraportist, kirjutas New York Times. Seda paneb igal aastal kokku firma Arbor Networks, mis toodab lahendusi võrkude monitooringuks.

Homme avalikkusele esitatavast raportist selgub, et rünnakute maht on näidanud pidevat kasvu. Viimase seitsme aastaga on rünnakud paisunud poole megabitistest sellisteni, mis ületavad 40 gigabiti piiri. Praegu kasutatavad suurimad võrguühendused töötavad 10-gigabitistena, seega on ründajatel võimalik suuremahuliste rünnakutega kergesti võim enda kätte saada.

Arbor Networki uuringu järgi toimus rekordiline 40-gigabitine rünne tänavu kahe illegaalse küberbande vahel, kes püüdsid saada enda kontrolli alla üht internetis toimuvat pettust, nn ponzi-skeemi.

“Algselt oli see kriminaalide vaheline asi, kuid suurimat kahju tehti infrastruktuurile, mida kurjategijad omavahelises kübersõjas kasutasid,“ vahendab uuring ühe võrguoperaatori kirjeldust.

Rünnakumeetod oli nn peegeldatud võimendus, kus suhteliselt väike ründavate arvutite võrk pommitas rünnatavat väga suurte andmemahtudega. Sellist meetodit kasutati esmakordselt 2006. aastal.

„Kindlasti tuleb rohkem ründeid e-äriga seotud ettevõtete vastu,“ ütles Arbor Networksi turvavaldkonna juht Danny McPherson. „Enamasti on ettevõtetel gigabitised või isegi veel väiksemad ühendused. Seega võib ka kahegigabitine rünnak nad rivist välja lüüa.“

Suured võrguteenuse pakkujad on üritanud leida rünnete vastu rohtu ning lisanud võrkudele puhvreid, ütles AT T turvavaldkonna juht Edward G Amoroso, kuid tema sõnul on rünnete mahu kasv murettekitav.

Küll usuvad võrgufirmad, et suudavad DDoS-ründeid tõhusamalt tõrjuda, sest võrguteenuste pakkujate koostöö on paranenud.

Arbor Networksi raporti möönab, et suurte, teinekord miljonitest arvutitest koosnevate botnettide maht kaalub endiselt üles kõik püüdlused ründeid ohjata ja `võrguinfrastruktuurisse tehtud investeeringud.

Autor: ituudised.ee - Äripäeva IKT uudiste teemaveeb