Yüksek bant genişliği hizmet reddi saldırıları daha yaygın, güvenlik şirketi diyor

Dağıtılmış hizmet reddi (DDoS) saldırıları ortalama bant genişliği ile DDoS hafifletici satıcı Prolexic'ten gelen araştırmacılara göre, bu yıl 20Gbps'den fazlası yaygın hale geldi.

Bu, çok az sayıda şirket veya kuruluşun bu tür saldırılarla başa çıkmak için gerekli ağ altyapısına sahip olmasından dolayı önemlidir. Google ya da Facebook gibi popüler web sitelerine sahip olan ve bu kadar yüksek bant genişliğindeki selleri işleyebilen bazı şirketler olabilir, ancak çoğu şirket, Prolexic başkanının Stuart Scholly'a göre,

Geçen sene bu kadar yüksek bant genişliği saldırıları izole edildi. Olaylar, ancak bant genişliği 20Gbps aşan saldırıları sık sık şimdi gerçekleşir, Scholly dedi Salı

[Daha fazla okuma: Windows bilgisayarınızdan kötü amaçlı yazılım nasıl kaldırılır]

Kendi bulut tabanlı DDoS azaltma kapasitesini yükseltmek için prolexic planları Altyapı, artan bant genişliği saldırılarına ayak uydurabilmek için altyapıya ayak uydurma dedi.

Şirket, 2012 yılının üçüncü çeyreği için küresel DDoS saldırı raporunu Çarşamba günü yayınladı. Rapora göre, geçen yılın aynı dönemine kıyasla toplam saldırı sayısında yüzde 88'lik bir artış oldu. Ancak, 2012 yılının ikinci çeyreğine kıyasla, saldırıların sayısı aslında yüzde 14 azaldı.

2012'nin üçüncü çeyreğinde ortalama saldırı bant genişliği bir önceki yıla göre yüzde 230 artış gösteren 4.9Gbps ​​oldu. Bir önceki çeyreğe göre yüzde 11 artış.

Bu yılın üçüncü çeyreğinde ortalama saldırı süresi 19 saat, ikinci çeyreğe göre biraz daha uzun.

Saldırıların çoğunluğu - yüzde 81'in üzerinde - Altyapı katmanını hedef alırken, saldırıların% 18.6'sı uygulama katmanını, belirli uygulamaların kullandığı protokolleri hedefliyordu.

DDoS saldırılarının kaynaklandığı ilk üç ülke Çin% 35'i saldırı,% 28'i ABD ve% 8 ile Hindistan oldu. yüzde.

yüksek bant genişliği DDoS saldırıları durumunda, saldırı taktikleri bir değişiklik gözlemlenmiştir, Scholly söyledi. Güvenliği ihlal edilen kişisel bilgisayarların botnet'lerini kullanmak yerine, bu tür saldırılar tehlikeye giren sunucuların bot ağlarından başlatılır. Saldırganlar, güncel olmayan Web uygulamalarındaki güvenlik açıklarından yararlanarak ve PHP tabanlı DDoS araç takımlarını yükleyerek bu sunuculara erişebilir.

Satılan Araç Takımları

Birleşik Krallık'taki birden fazla finans kuruluşuna karşı yüksek bant genişliğinde saldırıları başlatmak için son zamanlarda kullanılan bir araç takımı. Devletler, diğer sektör sektörlerinden şirketlerin yanı sıra "onunoknoproblembro" olarak da bilinir.

Bu araçların yer altı pazarında satılıp satılmadığı belli değil, ancak kanıtlar sürekli olarak geliştirildiğini ve birden çok grup tarafından kullanıldığını gösteriyor. saldırganlar, Scholly dedi. Saldırganların, araç setini kurmak ve saldırıları başlatmak için güvenliği ihlal edilmiş bir sunucuya yönetimsel (root) erişime gerek duymadıklarını belirten Scholly, "9 '>" Itsoknoproblembro ", saldırganların karşılaşabilecekleri savunmalara daha hızlı tepki vermelerini ve saldırılarını değiştirmelerini sağlıyor. stratejisi. Bunun nedeni, hemen hemen anında araç setiyle etkilenen sunuculara komut gönderebilmeleri, geleneksel botnet'lerde ise bot istemcilerinin periyodik olarak bir komut ve kontrol sunucusundan yeni talimatlar almasını beklemek zorunda kalmalarıdır.

Prolexic raporunda yaptığı açıklamada, "itsoknoproblembro" ile karşılaşılan sorunların, eski uygulamalar ve deneyimsiz sunucu yöneticileri nedeniyle zor olduğu bildirildi. Şirket, "ataknoproblembro" araç takımı tarafından desteklenen DDoS saldırı varyantları için parmak izi imzaları içeren ve başkalarının bu tür saldırıları tespit edip hafifletmesine yardımcı olacak bir kamu danışmanı yayınlamayı planlıyor.