Европейские ИБ-эксперты изучили методы противодействия DDoS-атакам и последствия ликвидации ботнетов и пришли к выводу, что действия правоохранительных органов зачастую неэффективны.
Вместо подавления операторов DDoS и разрушения инфраструктуры злоумышленников правоохранители – считают эксперты – должны сосредоточиться на патчинге уязвимых систем (уязвимости системы – первопричина DDoS-атак).
Недавно американские и европейские спецслужбы ликвидировали 15 крупных сервисов «DDoS-for-hire», позволяющих заказывать атаки такого класса. «Ликвидация подобных сервисов сразу же снижала напор DDoS-трафика. Однако никакого существенного воздействия на трафик DDoS, доходящий до жертв, действия правоохранителей не оказали. Ощутимого сокращения числа атак также не произошло», – написали по этому поводу исследователи.
То есть снижалась мощность кибератак, так как трафик не доходил до серверов-рефлекторов. Такие серверы злоумышленники используют для «отражения» трафика, а если на них запущен уязвимый протокол, они могут служить и усилителями мощности DDoS.
Вывод экспертов: для эффективного противостояния DDoS-атакам следует сократить количество доступных уязвимых серверов.