DDOS-hyökkäykset lisääntyivät määrä ja koko tänä vuonna, raportti kertoo

Tilavuus, kesto ja taajuus DDOS-hyökkäykset, joita käytetään WWW-sivustojen ja muiden roskavälitteisten järjestelmien tulvaan, ovat lisääntyneet merkittävästi tämän vuoden kolmen ensimmäisen kuukauden aikana, Florida-pohjaisen DDOS: n lieventämispalvelun tarjoajan Prolexicin julkaiseman raportin mukaan.

Prolexicin vuoden 2013 ensimmäisellä neljänneksellä havaittu keskimääräinen hyökkäyskaistanleveys oli 48,25 Gbps, kahdeksankertainen kasvu vuoden 2012 viimeisellä neljänneksellä, kun hyökkäyskaistanleveys oli keskimäärin 5,9 Gt / s.

High-p rofile-hyökkäys viime kuussa Spamhaus-nimistä Spamhaus-organisaatiota vastaan, jonka ilmoitettiin saavuttaneen huippunsa yli 300Gbps: llä, jolloin se oli historian suurin, ylsi jyrkästi, Prolexic sanoi mietinnössään.

[Lue lisää: Paras langaton reititin]

Noin 25 prosenttia Prolexicin asiakkaiden hyökkäyksistä vuoden 2013 kolmen ensimmäisen kuukauden aikana oli vaatimatonta ja keskimäärin keskimäärin kaistanleveys alle 1 Gbps. Kuitenkin 11 prosentin keskimääräinen kaistanleveys on yli 60Gbps, mikä viittaa siihen, että hyökkääjät ovat entistä organisoituneempia ja paremmin kykeneviä käynnistämään laajamittaisia ​​hyökkäyksiä.

Tällaisia ​​suuria määriä hyökkäyksiä saadaan aikaan botnet- vaarantuneista Web-palvelimista tietokoneiden sijaan. Kun ne ovat vaarassa, näitä palvelimia ohjataan väärennetyn PHP-komentosarjan avulla. Tämä on sama menetelmä, jota ryhmä nimeltä Izz ad-Din al-Qassam Cyber ​​Fighters on käyttänyt hyökkäämään Yhdysvaltain rahoituslaitoksille.

Se ei ole vain lisääntyneiden hyökkäysten kaistanleveys vaan myös niiden sekunnin paketti (pps), joka oli keskimäärin 32,4 miljoonaa pps ensimmäisellä vuosineljänneksellä, Prolexic sanoi.

Suuren hyökkäyksen kaistanleveys saattaa ylikuormittaa kohteen Internet-ylälinkin, jättäen sen kykenemättömäksi käsittelemään muuta laillista liikennettä, sekunnissa oleva nopeus voi aiheuttaa ongelmia Internet-palveluntarjoajien, operaattoreiden ja jopa DDOS-lieventämispalvelujen reititykselle ja muille verkkolaitteille.

"Suurin osa lieventämisvälineistä on yleensä rajoitettu pps-kapasiteetilla, ei Gbps", Prolexic sanoi. "Mutta se ei ole pelkästään lieventämisvälineitä, jotka kamppailevat näitä suuria pps-hyökkäyksiä vastaan. Myös reitittimet, jotka kuljettavat liikennettä lieventämisvälineisiin, ovat vaikeuttaneet pakettinopeuksia tällä tasolla. Tämän seurauksena olemme siirtymässä tilanteeseen, jossa yksinkertaisesti liikuttamaan niin suurta määrää hyökkäysliikennettä pyyhkäisykeskukseen voi olla ongelmallista ", sanoi yritys.

Numerot

DDOS-hyökkäysten määrä Q1 2013 kasvoi 1,75 prosenttia vuoden 2012 viimeisellä neljänneksellä ja 21,75 prosenttia viime vuoden vastaavaan ajanjaksoon verrattuna. Infrastruktuuriin kohdistuvat hyökkäykset edustivat yli kolmasosaa kaikista kolmelta ensimmäisen kuukauden aikana havaitusta hyökkäyksestä, mikä oli 3,65 prosenttia enemmän kuin edellisellä neljänneksellä.

"Tämän neljänneksen määrittämä Internet-palvelun kohdistus lisääntyi Toimittaja (ISP) ja operaattorin reititininfrastruktuurit ", Prolexic sanoi.

DDOS-hyökkäysten huippuluokan maissa Q1 2013 oli Kiinassa, joka oli 40,68 botnet-hanketta, ja sen jälkeen Yhdysvalloissa 21,88 prosenttia, Saksa 10,59 prosenttia ja yllättäen Iranin 5,51 prosenttia.

"Prolexic on nähnyt vakaan mallin maanviljellystä botnet-liikenteestä useilla vuosineljänneksillä", yhtiö totesi. "Irania ei kuitenkaan ole aiemmin sisällytetty eniten kymmeneen lähdemäärään. On odotettavissa, että mailla, joilla on suurimmat verkkoinfrastruktuurit, olisi enemmän botnet-infektioita, joten Iranin neljättä numeroa ilmenee selvästi. "

Tämä on toisella neljänneksellä peräkkäin, kun Venäjä, joka on historiallisesti ollut DDOS-hyökkäysten aktiivinen alue, ei tehnyt sitä top 10 DDOS-lähdevaltion joukosta.

Brasiliasta peräisin oleva DDOS-liikenne kasvoi, joka vahvistaa Boltonin aktiivisuuden lisääntymisen Etelä-Amerikassa, Prolexic sanoi.