DDOS napadi povećani su u broju i veličini ove godine, navodi se u izvješću

Volumen, trajanje i frekvencija napada DDOS-a (distributed denial of service) (DDOS), koji su se koristili za poplavljivanje web stranica i drugih sustava s neželjenim prometom, znatno su se povećali tijekom prva tri mjeseca ove godine, navodi se u izvješću objavljenom u srijedu davatelja zbroja DDOS Prolexic u Floridi. > Prosječna propusnost napada koju je Prolexic vidio tijekom prvog tromjesečja 2013. iznosio je 48,25 Gbps, što je osam puta veći u odnosu na zadnju četvrtinu 2012., kada je prosječna brzina napada iznosila 5,9 Gbps.

Veličina visokog p rofile napada prošle godine protiv spamhaus organizacije koja se zove Spamhaus, za koju se izvješćuje da je dosegla vrhunac na više od 300 Gbps, što ga čini najvećom u povijesti, bila je grubo precijenjena, rekao je Proleksić u svom izvješću. Međutim, Prolexic je ublažio napad od 130 Gbps u ožujku.

[Više čitanje: Najbolji bežični usmjerivači]

Oko 25 posto napada protiv Prolexicovih korisnika tijekom prva tri mjeseca 2013. godine bilo je skromno i imalo je prosječno propusnost od 1 Gbps. Međutim, 11 posto imalo je prosječnu propusnost od više od 60 Gbps, što upućuje na to da napadači postaju organizirani i bolje opremljeni za pokretanje velikih napada, priopćeno je od strane tvrtke.

Takvi veliki oblici napada postižu se pomoću botneta ugroženih web poslužitelja umjesto računala. Jednom kompromitirani, ti poslužitelji kontroliraju se putem skitnica PHP skripti. To je ista metoda koju je koristila grupa pod nazivom Izz ad-Din al-Qassam Cyber ​​Fighters da napadne američke financijske institucije. Nije samo širina pojasa napada koji su se povećali, već i njihov paket po sekundi (pps), što je prosječno iznosilo 32,4 milijuna pps-a tijekom prvog tromjesečja godine, rekao je Proleksić. Iako širina pojasa velikih napada može preopteretiti ciljanu internetsku uzlaznu vezu, ostavljajući ga nesposobnim za rukovanje drugim legitimnim prometom, stopa po sekundi može stvoriti probleme za usmjeravanje i ostalu mrežnu opremu ISP-ova, prijevoznika, pa čak i davatelja usluga ublažavanja DDOS-a. "Većina uređaja za ublažavanje često ograničava kapacitet pps, a ne Gbps", rekao je Proleksić. "Ali to nije samo oprema za ublažavanje koja se bori protiv tih napada visokih pps. Čak i usmjerivači koji prevoze promet na opremu za ublažavanje imaju poteškoća s paketnim cijenama na ovoj razini. Kao rezultat toga, ulazimo u situaciju u kojoj jednostavno može prebaciti takvu veliku količinu napada na centar za pročišćavanje, što može biti problematično. "

Brojima

Broj DDOS napada u Q1 2013 povećan za 1,75 posto u posljednjem tromjesečju 2012. i za 21,75 posto u odnosu na isto razdoblje prošle godine. Napadi usmjereni na infrastrukturni sloj predstavljaju više od trećine svih napada koji su zabilježeni tijekom prva tri mjeseca ove godine, što je porast od 3,65 posto u odnosu na prethodno tromjesečje.

"Ono što je definirano u ovom kvartalu bilo je povećanje ciljanja internetskih usluga

Zemlja s najboljim izvorom za DDOS napada u Q1 2013 bila je Kina, koja je činila 40,68 aktivnosti botnet-a i slijedila ga je SAD na 21,88 posto, Njemačka 10,59 posto postotak i, iznenađujuće, Iran sa 5,51 posto. "Prolexic je vidio stalan obrazac botnetskog prometa u zemlji u mnogim četvrtima", rekla je tvrtka. "Iran, međutim, nije bio uključen u top 10 izvor zemalja prije. Očekuje se da će zemlje s najvećom mrežnom infrastrukturom imati više incidenata infekcije botnetom pa se izgled Irana na četvrtom mjestu definitivno ističe. "

Ovo je drugo tromjesečje zaredom kada je Rusija, koja je povijesno bila aktivna regija za DDOS napade, nije pretvorila u top 10 zemalja DDOS izvora.

Međutim, došlo je do povećanja DDOS prometa podrijetlom iz Brazila, koja potvrđuje stalni porast botnet aktivnosti u Južnoj Americi, rekao je Proleksić