A nagy sávszélességű szolgáltatásmegtagadási támadások gyakoribbak, a biztonsági cég szerint

Az elosztott denial of service (DDoS) támadások átlagos sávszélességgel a több mint 20 Gbps-ral rendelkeznek idén, a kutatók szerint a DDoS mérséklő gyártó Prolexic.

Ez azért fontos, mert nagyon kevés vállalat vagy szervezet rendelkezik a szükséges hálózati infrastruktúrával az ilyen támadások kezelésére. Lehet, hogy olyan cégek vannak olyan népszerű weboldalakkal, mint például a Google vagy a Facebook, amelyek képesek kezelni az ilyen nagy sávszélességű árvizet, de a legtöbb vállalat nem Stuart Scholly, Prolexic elnöke szerint.

Tavaly ilyen nagy sávszélességű támadások elszigeteltek voltak de a 20Gbps sávszélességet meghaladó támadások gyakran fordulnak elő, mondta Scholly kedden.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

A Prolexic saját felhőalapú DDoS mérséklő képességének fejlesztését tervezi infrastruktúrát annak érdekében, hogy lépést tudjon tartani a nagy sávszélességű támadások növekvő volumenével.

A vállalat közzétette globális DDoS támadási jelentését a harmadik negyedévre, szerdán. A jelentések szerint 88 százalékkal nőtt a támadások száma a tavalyi év azonos időszakához képest. A 2012 második negyedévéhez képest azonban a támadások száma 14 százalékkal csökkent.

Az átlagos támadási sávszélesség 2012 harmadik negyedévében 4,9 Gbps volt, ami 230 százalékos növekedést jelent az előző évhez képest, és 11 százalékos növekedés az előző negyedévhez képest

Az átlagos támadási időtartam az év harmadik negyedévében 19 óra volt, valamivel hosszabb, mint a második negyedévben.

A támadások többsége - több mint 81 százalék - míg a támadások 18,6% -a az alkalmazások rétegét célozta meg, az egyes alkalmazások által használt protokollokat.

Az első három ország, ahonnan a DDoS támadások származtak, 35 százalékos támadások voltak Kínában, az Egyesült Államok 28 százalékkal, India pedig 8 százalék.

A nagy sávszélességű DDoS támadások esetében a támadási taktikák megváltozását figyelték meg, mondta Scholly. A veszélyeztetett személyi számítógépek botnetjeinek használata helyett ezek a támadások a veszélyeztetett szerverek botnetjeiből indulnak ki. A támadók hozzáférést kapnak az ilyen kiszolgálókhoz az elavult webes alkalmazások sebezhetőségének kihasználásával és a PHP-alapú DDoS eszközkészletek telepítésével.

Eladott eszközkészletek

Egy eszköztár, amelyet a közelmúltban használtunk az Egyesült Államokban több pénzügyi intézmény elleni nagy sávszélességű támadások elindítására Az államok, valamint más iparágakból származó vállalatok "itsoknoproblembro" néven ismertek.

Nem világos, hogy ez az eszközkészlet eladott-e a földalatti piacon, de bizonyítékok arra utalnak, hogy folyamatosan javulnak és több csoport támadók, mondta Scholly. A támadóknak nem kell adminisztratív (gyökér) hozzáférést biztosítani egy veszélyeztetett szerverhez, hogy telepítsék az eszköztárat és támadást indítsanak vele. "

" Itsoknoproblembro "lehetővé teszi a támadók számára, hogy gyorsabban reagáljanak az esetleges támadásokra és a támadások módosítására stratégia. Ez azért van, mert szinte azonnal küldhetnek parancsokat a szerszámkészletekkel fertőzött szerverekre, míg a hagyományos botnetek esetében meg kell várniuk a bot ügyfeleket, hogy rendszeresen új parancsokat kapjanak egy parancs- és vezérlőszerverről.

Tisztítási erőfeszítések a "itsoknoproblembro" fertőzései az elavult alkalmazások és a tapasztalatlan szerver-adminisztrátorok miatt nehézkesek, jelentette Prolexic a jelentésében. A vállalat olyan nyilvános tanácsadást tervez, amely ujjlenyomat-aláírást tartalmaz a DDoS támadási változatokhoz, melyeket a "itsoknoproblembro" eszköztár támogat, amely segíteni fog másoknak az ilyen támadások észlelésében és mérséklésében.