Suuren kaistanleveyden kieltämisen estämisen hyökkäykset yleistyvät, tietoturvayritys sanoo

Keskitetyn kaistanleveyden hajautetut DDoS-hyökkäykset yli 20 Gbps ovat yleistyneet tänä vuonna DDoS: n toimittajat Prolexicin mukaan.

Tämä on merkittävä, koska hyvin harvoilla yrityksillä tai organisaatioilla on tarvittava verkkoinfrastruktuuri tällaisten hyökkäysten käsittelemiseksi. Voisi olla joitakin yrityksiä, joilla on suosittuja verkkosivustoja kuten Google tai Facebook, jotka pystyvät käsittelemään tällaisia ​​suurta kaistanleveyttä, mutta useimmat yritykset eivät ole Prolexicin presidentin Stuart Schollyn mukaan.

Viime vuonna tällaiset suurkaistanleveyden iskut eristettiin

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Prolexic aikoo päivittää oman pilvipohjaisen DDoS-lieventämisensä kapasiteetin infrastruktuuri, jotta se pysyy mukana korkeamman kaistanleveyden aiheuttamien iskujen määrän myötä.

Yritys julkaisi maailmanlaajuisen DDoS-hyökkäysraporttinsa vuoden 2012 kolmannella neljänneksellä keskiviikkona. Raportin mukaan hyökkäysten kokonaismäärä kasvoi 88 prosenttia verrattuna viime vuoden vastaavaan ajanjaksoon. Vuoden 2012 toisella neljänneksellä hyökkäykset kuitenkin laskivat 14 prosenttia.

Keskimääräinen hyökkäyskaistanleveys vuoden 2012 kolmannella neljänneksellä oli 4,9Gbps, mikä merkitsee 230 prosentin kasvua edelliseen vuoteen verrattuna. 11 prosenttia enemmän kuin edellisellä neljänneksellä.

Keskimääräinen hyökkäyskesto kolmannella neljänneksellä oli 19 tuntia, hieman pitempi kuin toisella neljänneksellä.

Suurin osa hyökkäyksistä - yli 81 prosenttia - kohdistui infrastruktuurikerrokseen, kun taas 18,6% hyökkäyksistä kohdistui sovelluskerroksiin, erityisten sovellusten käyttämiin protokollisiin.

Kolme ensimmäistä maata, joista DDoS-hyökkäykset alkavat, olivat Kiina 35 prosenttia hyökkäyksistä, Yhdysvallat 28 prosenttia ja Intia 8 prosenttia.

Suuren kaistanleveyden omaavissa DDoS-hyökkäyksissä on havaittu hyökkäystapojen muutosta, Scholly sanoi. Tällaisten hyökkäysten lanseeraaminen vaarantuneiden palvelimien botnetien sijaan käyttää vaarallisten henkilökohtaisten tietokoneiden botnet-tiedostoja. Hyökkääjät pääsevät näihin palvelimiin hyödyntäen vanhentuneiden Web-sovellusten haavoittuvuuksia ja asentaneet PHP-pohjaisia ​​DDoS-työkaluja.

Myytyjä työkaluja

Yksi työkalupakki, jota on hiljattain käytetty käynnistämään suuria kaistaleveyksiä hyökkäyksiin useille rahoituslaitoksille Yhdistyneessä kuningaskunnassa

Ei ole selvää, onko tämä työkalupakki myyty maanalaisilla markkinoilla, mutta todisteet osoittavat sen parantavan jatkuvasti ja että sitä käyttävät useat ryhmät, jotka toimivat useilla eri toimialoilla. hyökkääjät, Scholly sanoi. Hyökkääjät eivät tarvitse hallinnollista (pääkäyttäjää) pääsyä vaarassa olevalle palvelimelle työkalupaketin asentamiseksi ja hyökkäysten aloittamiseksi sen kanssa, Scholly sanoi.

"Itsoknoproblembro" -mallinsa avulla hyökkääjät voivat reagoida nopeammin kaikkiin mahdollisiin suojauksiin ja muuttamiseen strategiaa. Tämä johtuu siitä, että ne voivat lähettää käskyjä työkalupaneeliin tartunnan saaneille palvelimille lähes välittömästi, kun taas perinteisten botnetien tapauksessa niiden on odotettava, että bot-asiakkaat hakevat säännöllisesti uusia ohjeita komento- ja ohjauspalvelimelta.

Cleanup-toimet "itsoknoproblembron" aiheuttamat infektiot ovat vaikeita vanhentuneiden sovellusten ja kokemattomien palvelinten ylläpitäjien vuoksi, Prolexic sanoi raportissaan. Yhtiö aikoo julkaista julkisen neuvonnan, joka sisältää sormenjälkisäännöksiä DDoS-hyökkäysvaihtoehdoille, joita "itsoknoproblembro" -työkalu tukee, jotka auttavat muita havaitsemaan ja lieventämään tällaisia ​​hyökkäyksiä.