Šta se desilo?

Evropska policijska organizacija Europol je vodila veliku operaciju pod nazivom PowerOFF, usmerenu proti nelegalnim DDoS uslugama koje su nudile napad na zahtev. Tokom akcije, policija je identificirala i upozorila približno 75.000 korisnika koji su koristili ove platforme, uhapsila 4 osumnjičena, i zaplenila 53 domena povezane sa DDoS-for-hire delatnostima.

Koga pogađa?

Korisnici DDoS usluga su često delinkventni, ali i neiskusni pojedinci koji su kupljali napade bez punog razumevanja zakonskih posledica. Najveće žrtve su bile privatne kompanije, web sajtovi i online službe koje su trpele prekide u radu. Takođe su pogođeni dobavljači internet usluga i bilo koja organizacija sa prisustvom na internetu.

Kako se zaštititi?

  • Uključite DDoS zaštitu kroz specijalizovane servise i CDN rešenja (Cloudflare, Akamai, itd.)
  • Kontinuirano pratite neobičan saobraćaj prema vašoj infrastrukturi
  • Implementirajte rate limiting i filtriranje sumnjivog saobraćaja na mrežnom nivou
  • Održavajte redundantne sisteme i backup kapacitete za brz oporavak
  • Sarađujte sa ISP provajderom i policijom ako postanete meta napada

Tehnički detalji

Operacija je obuhvatila identifikovanje i mapiranje 53 domena koji su direktno koristili za operisanje DDoS-for-hire platformi. Ove platforme su omogućavale kupcima da plate za napade a da ostanu relativno anonimni, što je činilo ovaj tip kriminala pristupačnim za početnike sa minimalnom tehnačkom spremom.

Preporuka Sajber Radara

DDoS napadi ostaju jedno od najjednostavnijih sredstava za destabilizovanje onlajn servisa. Preporučujemo svim organizacijama da odmah procene svoje DDoS kapacitete zaštite i da razmotre uključivanje specijalizovanih servisa ako već nije učinjeno. Awareness o legalnim posledicama korišćenja sličnih usluga trebalo bi da bude tema u edukaciji zaposlenih.