Η περίοδος των διακοπών είναι μια ευχάριστη περίοδος για όλους τους ανθρώπους αλλά κυρίως για τους εμπόρους και τους διαχειριστές ηλεκτρονικών καταστημάτων, καθώς υπάρχει περισσότερη δουλειά και άρα περισσότερα έσοδα. Ωστόσο, αυτή η περίοδος επιλέγεται και από πολλούς hackers για την πραγματοποίηση DDoS επιθέσεων σε τέτοιου είδους επιχειρήσεις.
Η ερευνήτρια Madeline Cyr πήρε συνέντευξη από τους αναλυτές ασφαλείας της Forrester, David Holmes και Joseph Blankenship. Στόχος της συνέντευξης είναι να κατανοήσουν οι έμποροι την απειλή των επιθέσεων DDoS κατά τη διάρκεια της περιόδου των διακοπών.
Η πρώτη ερώτηση της ερευνήτριας ήταν: «Πέρυσι, οι επιθέσεις DDoS στα ηλεκτρονικά καταστήματα κορυφώθηκαν κατά τη διάρκεια του Σαββατοκύριακου μετά τη Black Friday. Θα μπορούσε μια τέτοια επίθεση να καταστρέψει εντελώς τις online πωλήσεις της Black Friday / Cyber Monday»;
Σύμφωνα με τον Blankenship, οι DdoS επιθέσεις αυτές τις μέρες αποτελούν συχνό φαινόμενο. Κάθε χρόνο συμβαίνουν. Το κακό είναι ότι δεν μπορούν να προβλεφθούν τα θύματα, ώστε να υπάρξει πρόληψη.
Για ποιους λόγους πραγματοποιούνται συνήθως οι DdoS επιθέσεις;
Σύμφωνα με την εταιρεία Radware, η οποία ειδικεύεται σε αυτές τις επιθέσεις, οι βασικότεροι λόγοι είναι:
- Διακοπή της λειτουργίας του site και απαίτηση λύτρων
- Επίθεση για να μειωθούν οι πωλήσεις
- Ανακατεύθυνση των αγοραστών σε άλλα sites, αφού δεν μπορούν να έχουν πρόσβαση σε αυτό που έχει δεχτεί την επίθεση
- Επίθεση για πολιτικούς λόγους
Μια άλλη ερώτηση της ερευνήτριας έλεγε: «Ποιες στρατηγικές και μέσα προστασίας πρέπει να χρησιμοποιούν οι έμποροι για να αποτρέψουν τις επιθέσεις DdoS»;
Σύμφωνα με τον Holmes, οι διαχειριστές ηλεκτρονικών καταστημάτων θα πρέπει να συνεργαστούν με μια εταιρεία που φροντίζει για την προστασία των πελατών της από DdoS επιθέσεις. Μια τέτοια συνεργασία πρέπει να υπάρχει πριν την πραγματοποίηση επίθεσης. Η αντιμετώπιση μιας επίθεσης DDoS χωρίς να υπάρχει κανένα μέτρο προστασίας είναι ο εφιάλτης κάθε IT ομάδας, ειδικά την περίοδο των διακοπών, που υπάρχει αυξημένη δουλειά.
«Εάν ένα site δεχτεί μια DdoS επίθεση, πώς επανέρχεται σε κατάσταση λειτουργίας;», ήταν η τελευταία ερώτηση.
Ο Holmes είπε πώς τα περισσότερα ηλεκτρονικά καταστήματα στις μέρες μας έχουν μεταφερθεί σε cloud υπηρεσίες ή δίκτυο παροχής περιεχομένου (CDN), τα οποία συνήθως περιέχουν ενσωματωμένη προστασία DDoS. Συνήθως αυτή η προστασία παρέχεται δωρεάν, και έτσι τα site αντιμετωπίζουν τις επιθέσεις και συνεχίζουν να λειτουργούν κανονικά. Ωστόσο οι ερευνητές εκφράζουν αμφιβολίες σχετικά με την ποιότητα και την αποτελεσματικότητα αυτής της προστασίας.
