A DDOS-támadások száma és mérete az idén nőtt, a jelentés szerint

A térfogat, az időtartam és a frekvencia a DDOS-támadások, amelyek a weboldalak és más szemészeti forgalmú rendszerek árvízellátására használták fel, jelentősen megnőttek az év első három hónapjában, a floridai székhelyű DDOS Prolexic mérséklő szolgáltató által kiadott jelentés szerint.

A Prolexic 2013 első negyedévében tapasztalt átlagos támadási sávszélessége 48,25 Gbps volt, amely nyolcszorosára nőtt 2012 utolsó negyedévében, amikor a támadási sávszélesség 5,9 Gbps volt.

A nagy p A múlt hónapban a Spamhaus nevű Spamhaus nevű spam-ellenes szervezet ellen, amelyről beszámoltak, hogy a 300Gbps fölötti csúcsot ért el, ami a történelem legnagyobbiként tevékenykedett, túlzottan túlbecsülték, jelentette Prolexic a jelentésében. A Prolexic azonban mérsékelte a 130 Gbps-os támadást márciusban, azt mondta:

[További olvasmány: A legjobb vezeték nélküli routerek]

A Prolexic vevői elleni támadások mintegy 25 százaléka a 2013 első három hónapjában szerény volt, átlagos sávszélesség 1Gbps alatti. Ugyanakkor 11 százalékuk átlagos sávszélessége meghaladta a 60 Gbps-t, ami azt sugallja, hogy a támadók szerveződnek és jobb felszereléssel rendelkeznek a nagyszabású támadások elindításához.

Az ilyen nagy volumenű támadások a botnettek a veszélyeztetett webszerverek helyett a számítógépek. Ha ez megtörtént, akkor ezeket a kiszolgálókat a gazda PHP szkriptek segítségével irányíthatják. Ez ugyanaz a módszer, amelyet az Izz ad-Din al-Qassam Cyber ​​Fighters nevű csoport használ az amerikai pénzintézetek megtámadására.

Ez nem csak a támadások sávszélessége, hanem a másodpercenkénti pps), amely az év első negyedévében 32,4 millió pps volt, Prolexic azt mondta:

Bár a nagy támadási sávszélesség túlterheli a cél internetes felfelé irányuló összeköttetését, így nem képes kezelni más törvényes forgalmat, másodpercenkénti sebesség problémákat okozhat az ISP-k, a szolgáltatók és akár a DDOS-mérséklő szolgáltatók útválasztó és egyéb hálózati eszközök számára.

"A legtöbb mérséklő berendezést általában a pps kapacitás korlátozza, nem pedig a Gbps" - mondta Prolexic. "De nem csak az enyhítő berendezések, amelyek küzdeni fognak ezek ellen a magas pps támadások ellen. Még a routerek is, amelyek forgalomba hoznak az enyhítő eszközökhöz, ezzel a csomagkapcsolt csomagokkal kapcsolatos problémákkal küzdenek. Ennek eredményeképpen belépünk egy olyan helyzetbe, ahol egyszerűen egy ilyen nagy mennyiségű támadási forgalmat mozgatunk át egy súroló központba. "

A számok szerint

A DDOS támadások száma a Q1-ben növekedett 1,75 százalékkal 2012 utolsó negyedévében és 21,75 százalékkal az előző év azonos időszakához képest. Az infrastrukturális rétegre irányuló támadások az év első három hónapjában megfigyelt összes támadás több mint egyharmadát jelentették, amely 3,65 százalékos növekedést jelent az előző negyedévhez képest.

"Az ebben a negyedévben meghatározott internetes szolgáltatás célzásának növekedése A szolgáltatók (ISP) és a hordozható útválasztó-infrastruktúrák "- mondta Prolexic.

A DDOS-támadások elsődleges országa a Q1 2013-ban Kína volt, amely 40,68 botnetes tevékenységet jelentett, majd az Egyesült Államok 21,88 százalékos volt, Németország 10,59-kor százalék, és meglepő módon Irán 5,51 százalékkal.

"A Prolexic számos országban folyamatosan megmutatta az országban beszerzett botnet forgalmat" - mondta a vállalat. "Azonban Irán még nem szerepelt a top 10 forrásországban. Várható, hogy a legnagyobb hálózati infrastruktúrával rendelkező országok több botnetfertőzést fognak okozni, így az iráni megjelenés a negyedik számon egyértelműen kiemelkedik. "

Ez a második negyedév egy sorban, amikor Oroszország, amely történelmileg DDOS támadások aktív régió volt, nem tette be a top 10 DDOS forrásországba.

Mindazonáltal nőtt a Brazíliából származó DDOS forgalom, amely igazolja a botnet-aktivitás folyamatos növekedését Dél-Amerikában, Prolexic azt mondta: