Cum depistezi un model de atac informatic?
Atacurile informatice reprezintă o amenințare constantă la adresa securității online, însă o metodă nouă de depistare dezvoltată de echipa de experți de la OpenDNS se anunță a fi un aliat important în lupta cu infractorii cibernetici.
Un model de prevenire a atacurilor informatice dezvoltat de OpenDNS a fost anunțat la jumătatea lunii noiembrie și este bazat pe o cercetare desfășurată în ultimii trei ani. OpenDNS analizează circa 80 de miliarde de interogări de domenii de Internet în fiecare zi, o bază de date extrem de solidă care a stat la baza schemei de depistare dezvoltată de echipa de experți.
Experții OpenDNS au observat că traficul online poate fi interpretat sub forma unor unde fluctuante, asemenea undelor muzicale. Atacurile informatice apar în aceste reprezentări grafice sub forma unor vârfuri (eng.=spike). Dacă ar fi să vorbim tot în termeni muzicali, aceste vârfuri s-ar traduce ca ”zgomote fantomă” sau bipuri. Pe modelul unor programe software de identificare a undelor muzicale, cum ar fi aplicația de platforme mobile Shazam, experții OpenDNS au dezvoltat un program de detectare a atacurilor informatice, numit Spike Rank (SPRank). Problema era însă că aceste atacuri erau depistate abia după ce erau lansate. Astfel că echipa OpenDNS a trecut la etapa a doua a programului de detecție.
Analizând atacurile depistate prin SPRank, experții în securitatea online au obsevat că există câteva trăsături comune pentru fiecare tentativă. Spre exemplu, majoritatea atacurilor sunt lansate de pe domenii de Internet găzduite de state cu legislație nu foarte strictă în domeniul online, ca Rusia, Cehia, Belize sau state din America Latină.
Hackerii nu lansează un atac aproape niciodată de pe un singur domeniu de Internet, având în vedere că site-ul poate fi închis ușor. De cele mai multe ori ei cumpără pachete întregi de domenii în aceste țări, de pe care lansează atacurile. Această metodă de operare se traduce în securitatea informatică sub forma unor ”amprente digitale” pe care experții le pot folosi pentru a bloca atacurile. Aceste amprente includ adrese IP, sisteme de operare utilizate, companiile care găzduiesc domeniile online, informațiile de înregistrare, date ASN și SSH, precum și alți factori. Pe baza acestor ”amprente” echipa OpenDNS a reușit să dezvolte un model de monitorizare predictivă care a stat la baza depistării unui număr mare de atacuri.
Modelul OpenDNS este eficient și pentru că hackerii lansează atacuri asemănătoare, deoarece, ca în orice altă operațiune online, ei se comportă ca un administrator de rețea care alege metoda care are cele mai mari șanse de succes. Totodată, având în vedere că site-urile de pe care sunt lansate atacurile sunt închise rapid, hackerii își pregătesc infrastructura cu mult timp înainte, ceea ce oferă un avantaj net modelului predictiv.
Tags:
