DDOS saldırıları bu yıl sayı ve büyüklükte arttı, rapor diyor ki

Hacim, süre ve sıklık Florida merkezli DDOS hafifletme sağlayıcısı Prolexic tarafından Çarşamba günü yayınlanan bir rapora göre, bu yıl ilk üç ayında web sitelerini ve önemsiz trafiği olan diğer sistemleri taşırken kullanılan dağıtılmış hizmet reddi (DDOS) saldırılarının önemli ölçüde arttığı görüldü.

2013 yılının ilk çeyreğinde Prolexic tarafından görülen ortalama saldırı bant genişliği, 2012 yılının son çeyreğine göre sekiz kat artışla 48.25 Gbps oldu. Saldırı bant genişliği ortalaması 5.9 Gbps.

Prolexiç raporunda yaptığı açıklamada, geçen ay 300 Gbps üzerinde zirveye ulaştığı bildirilen Spamhaus adlı spam saldırısı organizasyonuna karşı rofile saldırısının, tarihteki en büyük kazanım olduğunu söyledi. Ancak Prolexic, Mart ayında 130 Gbps'lik bir saldırıyı azalttığını söyledi.

[Daha fazla bilgi için: En iyi kablosuz yönlendiriciler]

2013 yılının ilk üç ayında Prolexic müşterilerine yönelik saldırıların yaklaşık yüzde 25'i mütevazi ve ortalama bir ortalamaya sahipti. 1Gbps altında bant genişliği. Bununla birlikte, yüzde 11'inin 60Gbps'den daha fazla ortalama bir bant genişliğine sahip olması, saldırganların büyük ölçekli saldırıları başlatmak için daha organize ve daha donanımlı hale geldiğini ileri sürdü, dedi.

Böyle büyük hacimli saldırılar, oluşan botnetlerin yardımıyla elde ediliyor. PC'ler yerine güvenliği ihlal edilmiş Web sunucularının Bir kez ele geçirildikten sonra, bu sunucular hileli PHP betikleri ile kontrol edilir. Bu, ABD finans kurumlarına saldırmak için Izz ad-Din el-Kassam Cyber ​​Fighters adlı bir grup tarafından kullanılan aynı yöntemdir.

Bu sadece artmış saldırıların bant genişliği değil, aynı zamanda onların paket başına saniyede olduğu anlamına gelir. Yılın ilk çeyreğinde ortalama 32.4 milyon pps olan pps) oranları, Prolexic dedi.

Büyük bir saldırı bant genişliği, bir hedefin Internet uplinkine aşırı yüklenebilirken, diğer yasal trafiğin üstesinden gelemedi. saniye başına oran, ISS'lerin, taşıyıcıların ve hatta DDOS azaltma sağlayıcılarının yönlendirme ve diğer ağ donanımları için sorunlara yol açabilir.

“En azaltma ekipmanı Gbps değil, pps kapasitesiyle sınırlıdır.” dedi. “Ancak bu yüksek pps saldırılarına karşı mücadele eden hafifletme ekipmanı değil. Azaltma tertibatına trafik taşıyan yönlendiriciler bile bu seviyede paket oranlarıyla ilgili sorun yaşamaktadır. Sonuç olarak, bu kadar büyük miktarda saldırı trafiğinin bir ovma merkezine taşınmasının sorun yaratabileceği bir duruma giriyoruz ”dedi.

Sayılarla

2013'ün ilk çeyreğinde DDOS saldırılarının sayısı arttı 2012'nin son çeyreğine göre yüzde 1,75 ve geçen yılın aynı dönemine göre yüzde 21,75 arttı. Altyapı katmanını hedef alan saldırılar, yılın ilk üç ayında gözlenen tüm saldırıların üçte birinden fazlasını temsil ediyordu. Bir önceki çeyreğe göre yüzde 3,65 oranında artış.

“Bu çeyrekte tanımlanan şey İnternet Hizmetlerinin hedeflenmesinde bir artıştı. Sağlayıcı (ISP) ve taşıyıcı yöneltici altyapıları, ”dedi. Prolexiç, 2013 yılının ilk çeyreğinde DDOS saldırılarının en büyük kaynak ülkesi olan Çin, botnet kaynaklı faaliyetin 40.68'ini açıklayan Çin oldu ve ABD'yi yüzde 21,88'de, Almanya 10.59'da izledi. Yüzde 5,51 ile İran ve şaşırtıcı bir şekilde.

“Prolexic, birçok çeyrek boyunca istikrarlı bir ülke kaynaklı botnet trafiği gördü” dedi. “İran, yine de, daha önce en iyi 10 kaynak ülkeye dahil edilmemiştir. En büyük ağ altyapısına sahip ülkelerin daha fazla botnet enfeksiyonu olacağı tahmin edilmektedir, bu nedenle İran'ın dördüncü sırada görünmesi kesinlikle göze çarpmaktadır. ”

Bu, tarihsel olarak DDOS saldırıları için aktif bir bölge olan Rusya'nın, ilk 10 DDOS kaynak ülkesine girmediği bir sıradaki ikinci çeyrek oldu.

Bununla birlikte, Brezilya'dan kaynaklanan DDOS trafiği arttı, Prolexiç, Güney Amerika'da botnet faaliyetinin istikrarlı artışını doğrulayan sözde.