Windows

Οι επιθέσεις DDOS αυξήθηκαν φέτος σε αριθμό και μέγεθος, σύμφωνα με την έκθεση

DDoS επιθέσεις: Επικίνδυνη απειλή για το 2020

DDoS επιθέσεις: Επικίνδυνη απειλή για το 2020

Πίνακας περιεχομένων:

Anonim

Ο όγκος, η διάρκεια και η συχνότητα των κατανεμημένων επιθέσεων άρνησης εξυπηρέτησης (DDOS) που χρησιμοποιήθηκαν για να πλημμυρίσουν ιστοσελίδες και άλλα συστήματα με ανεπιθύμητη κυκλοφορία αυξήθηκαν σημαντικά κατά τους τρεις πρώτους μήνες του τρέχοντος έτους, σύμφωνα με έκθεση που δημοσιεύθηκε την Τετάρτη από την εταιρεία Prolexic, > Το μέσο εύρος ζώνης επίθεσης που είδε το Prolexic κατά το πρώτο τρίμηνο του 2013 ήταν 48,25 Gbps, δηλαδή οκταπλασιάστηκε κατά το τελευταίο τρίμηνο του 2012, όταν το εύρος ζώνης επίθεσης ήταν κατά μέσο όρο 5,9 Gbps

Το μέγεθος ενός high-p η επίθεση κατά του rofile τον περασμένο μήνα εναντίον ενός οργανισμού αντιμετώπισης ανεπιθύμητων μηνυμάτων που ονομάζεται Spamhaus, ο οποίος αναφέρθηκε ότι έχει κορυφωθεί σε πάνω από 300Gbps, καθιστώντας τον μεγαλύτερο στην ιστορία, υπερεκτιμήθηκε υπερβολικά, ανέφερε ο Prolexic στην έκθεσή του. Ωστόσο, η Prolexic μείωσε την επίθεση των 130Gbps τον Μάρτιο

Περίπου το 25% των επιθέσεων εναντίον των πελατών της Prolexic κατά το πρώτο τρίμηνο του 2013 ήταν μέτριες και είχαν μέσο όρο εύρος ζώνης κάτω των 1Gbps. Ωστόσο, το 11% είχε μέσο εύρος ζώνης άνω των 60Gbps, γεγονός που υποδηλώνει ότι οι επιτιθέμενοι γίνονται όλο και πιο οργανωμένοι και καλύτερα εξοπλισμένοι για να ξεκινήσουν επιθέσεις μεγάλης κλίμακας, ανέφερε η εταιρεία.

Τέτοιες επιθέσεις μεγάλου όγκου επιτυγχάνονται με τη βοήθεια των botnet των συμβιβασμένων διακομιστών Web αντί για υπολογιστές. Μόλις διακυβεύονται, αυτοί οι διακομιστές ελέγχονται μέσω απατεώνων PHP scripts. Αυτή είναι η ίδια μέθοδος που έχει χρησιμοποιηθεί από μια ομάδα που ονομάζεται Izz ad-Din al-Qassam Cyber ​​Fighters για να επιτεθεί στα αμερικανικά χρηματοπιστωτικά ιδρύματα.

Δεν είναι μόνο το εύρος των επιθέσεων που αυξήθηκαν, αλλά και το πακέτο ανά δευτερόλεπτο η οποία ανέρχεται σε 32,4 εκατομμύρια pps κατά το πρώτο τρίμηνο του έτους, δήλωσε ο Prolexic

Ενώ ένα εύρος ζώνης μεγάλης επίθεσης μπορεί να υπερφόρτωση της ζεύξης του Internet στοχεύοντας στο Internet, αφήνοντας σε αδυναμία να χειριστεί άλλη νόμιμη κίνηση, ανά δευτερόλεπτο μπορεί να δημιουργήσει προβλήματα για τη δρομολόγηση και τον άλλο εξοπλισμό δικτύωσης παρόχων υπηρεσιών διαδικτύου, φορέων και ακόμη και παρόχων υπηρεσιών μετριασμού της DDOS.

"Οι περισσότεροι εξοπλισμοί μετριασμού τείνουν να περιορίζονται από την ικανότητα pps και όχι από Gbps", ανέφερε ο Prolexic. "Αλλά δεν είναι μόνο εξοπλισμός μετριασμού που αγωνίζεται ενάντια σε αυτές τις υψηλές επιθέσεις pps. Ακόμα και οι δρομολογητές που μεταφέρουν την κυκλοφορία στα εργαλεία μετριασμού έχουν πρόβλημα με τα πακέτα ρυθμών σε αυτό το επίπεδο. Ως αποτέλεσμα, εισερχόμαστε σε μια κατάσταση όπου η απλή μετακίνηση ενός τόσο μεγάλου όγκου κίνησης επίθεσης σε ένα κέντρο καθαρισμού μπορεί να είναι προβληματική », ανέφερε η εταιρεία.

Με τους αριθμούς

Ο αριθμός των επιθέσεων DDOS το Q1 2013 αυξήθηκε κατά 1,75 τοις εκατό κατά το τελευταίο τρίμηνο του 2012 και κατά 21,75 τοις εκατό κατά την ίδια περίοδο πέρυσι. Οι επιθέσεις που αφορούσαν το στρώμα υποδομής αντιπροσώπευαν πάνω από το ένα τρίτο των επιθέσεων που παρατηρήθηκαν κατά τους πρώτους τρεις μήνες του έτους, σημειώνοντας άνοδο 3,65% σε σχέση με το προηγούμενο τρίμηνο.

"Αυτό που καθορίστηκε αυτό το τρίμηνο ήταν η αύξηση της στόχευσης της Υπηρεσίας Διαδικτύου "Η κορυφαία χώρα προέλευσης για τις επιθέσεις DDOS στο πρώτο τρίμηνο του 2013 ήταν η Κίνα, η οποία αντιπροσώπευε το 40,68 της δραστηριότητας του botnet και ακολουθήθηκε από τις ΗΠΑ στο 21,88 τοις εκατό, στη Γερμανία στις 10,59 Το Prolexic είδε ένα σταθερό μοτίβο της κυκλοφορίας botnet που προέρχεται από τη χώρα σε πολλές περιοχές, "δήλωσε η εταιρεία. "Το Ιράν, όμως, δεν συμπεριλήφθηκε στις 10 πρώτες χώρες προέλευσης. Αναμένεται ότι οι χώρες με τις μεγαλύτερες υποδομές δικτύου θα έχουν περισσότερα περιστατικά μόλυνσης από το botnet, οπότε η εμφάνιση του Ιράν στον αριθμό τέσσερα ξεχωρίζει. "

Αυτό είναι το δεύτερο τρίμηνο της σειράς, όταν η Ρωσία, η οποία υπήρξε ιστορικά ενεργός περιοχή για επιθέσεις DDOS, δεν την κατέστησε τις 10 πρώτες χώρες προέλευσης του DDOS. Ωστόσο, υπήρξε αύξηση της κίνησης DDOS που προέρχεται από τη Βραζιλία, η οποία επικυρώνει τη σταθερή αύξηση της δραστηριότητας του botnet στη Νότια Αμερική, δήλωσε ο Prolexic.

Οι προσπάθειες για τη μείωση και την καταπολέμηση της κλοπής ταυτότητας συμβαίνουν σε ολόκληρη την αμερικανική κυβέρνηση, σύμφωνα με την έκθεση του αμερικανικού Υπουργείου Δικαιοσύνης και της Αμερικανικής Επιτροπής Εμπορίου. Η έκθεση χρησιμεύει ως επικαιροποίηση των προσπαθειών της Task Force των Ηνωμένων Εθνών για την ταυτοποίηση των ταυτοτήτων, η οποία συστάθηκε από τον Πρόεδρο Τζορτζ Μπους το Μάιο του 2006.

Οι προσπάθειες για τη μείωση και την καταπολέμηση της κλοπής ταυτότητας συμβαίνουν σε ολόκληρη την αμερικανική κυβέρνηση, σύμφωνα με την έκθεση του αμερικανικού Υπουργείου Δικαιοσύνης και της Αμερικανικής Επιτροπής Εμπορίου. Η έκθεση χρησιμεύει ως επικαιροποίηση των προσπαθειών της Task Force των Ηνωμένων Εθνών για την ταυτοποίηση των ταυτοτήτων, η οποία συστάθηκε από τον Πρόεδρο Τζορτζ Μπους το Μάιο του 2006.

Μεταξύ των μέτρων που λήφθηκαν τα τελευταία δύο χρόνια, σύμφωνα με την έκθεση:

Το Γραφείο του Λευκού Οίκου χρειάζεται επειδή το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ δεν είναι εξοπλισμένο για να προστατεύσει την αμερικανική κυβέρνηση από επιθέσεις στον κυβερνοχώρο, σύμφωνα με την έκθεση της Επιτροπής για την Ασφάλεια στον κυβερνοχώρο του Κέντρου Στρατηγικών και Διεθνών Σπουδών (CSIS) για την 44η Προεδρία. Πολλά μέλη της επιτροπής "ένιωθαν ότι η αποχώρηση από οποιαδήποτε λειτουργία του κυβερνοχώρου στο DHS θα έπληττε την αποτυχία", σύμφωνα με την έκθεση.

Το Γραφείο του Λευκού Οίκου χρειάζεται επειδή το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ δεν είναι εξοπλισμένο για να προστατεύσει την αμερικανική κυβέρνηση από επιθέσεις στον κυβερνοχώρο, σύμφωνα με την έκθεση της Επιτροπής για την Ασφάλεια στον κυβερνοχώρο του Κέντρου Στρατηγικών και Διεθνών Σπουδών (CSIS) για την 44η Προεδρία. Πολλά μέλη της επιτροπής "ένιωθαν ότι η αποχώρηση από οποιαδήποτε λειτουργία του κυβερνοχώρου στο DHS θα έπληττε την αποτυχία", σύμφωνα με την έκθεση.

Επιπλέον, η έκθεση απαιτεί νέους κυβερνητικούς κανονισμούς επικεντρωμένους στην προστασία των δικτύων των Η.Π.Α. Πολλοί από αυτούς τους κανονισμούς θα επικεντρωθούν στη βελτίωση των κυβερνητικών προσπαθειών για την προστασία της δικής τους υποδομής στον κυβερνοχώρο, αλλά απαιτούνται επίσης κανονισμοί για την ιδιωτική βιομηχανία, αναφέρει η έκθεση.

1. Το Twitter επιβεβαίωσε την επίθεση DOS την ίδια ημέρα με το Twitter και το Twitter που εξακολουθούν να αγωνίζονται για την ανάκαμψη από το DOS Attack ·: Οι ιστότοποι κοινωνικής δικτύωσης Το Facebook και το Twitter έκαναν ξυλοδαρμό αυτή την εβδομάδα, αφού και οι δύο υποβλήθηκαν σε επίθεση DOS. Το Twitter παρέμεινε για δύο ώρες την Πέμπτη και εξακολουθούσε να υποφέρει από τις επιθέσεις την Παρασκευή. Το Facebook ανέφερε ότι οι χρήστες είχαν πρόβλημα να έχουν πρόσβαση στην τοποθεσία την Πέμπτη,

1. Το Twitter επιβεβαίωσε την επίθεση DOS την ίδια ημέρα με το Twitter και το Twitter που εξακολουθούν να αγωνίζονται για την ανάκαμψη από το DOS Attack ·: Οι ιστότοποι κοινωνικής δικτύωσης Το Facebook και το Twitter έκαναν ξυλοδαρμό αυτή την εβδομάδα, αφού και οι δύο υποβλήθηκαν σε επίθεση DOS. Το Twitter παρέμεινε για δύο ώρες την Πέμπτη και εξακολουθούσε να υποφέρει από τις επιθέσεις την Παρασκευή. Το Facebook ανέφερε ότι οι χρήστες είχαν πρόβλημα να έχουν πρόσβαση στην τοποθεσία την Πέμπτη,

2. Ο CEO της Google παραιτείται από το συμβούλιο της Apple: Η Google και η Apple γνώρισαν μια διαγραφή των τρόπων τη Δευτέρα, όταν ο CEO της Google Eric Schmidt παραιτήθηκε από το διοικητικό συμβούλιο της Apple. Η Schmidt και η εκτελεστική εξουσία της Apple, Steve Jobs, αποφάσισαν αμοιβαία, ανέφερε η Apple. Οι πρόοδοι της Google στους χώρους OS και κινητού τηλεφώνου την προσεγγίζουν πιο κοντά στις κύριες επιχειρήσεις της Apple, μειώνοντας την αποτελεσματικότητα του Schmidt στο διοικητικό συμβούλ