Napadi na denial of service s visokom propusnošću čine uobičajenije, tvrde sigurnosne tvrtke

Distribuirani denio-of-service (DDoS) napada s prosječnom širinom pojasa od preko 20 Gbps postali su uobičajeni u ovoj godini, navodi istraživači iz DDoS prodavača Prolexic.

To je značajno jer vrlo malo tvrtki ili organizacija ima potrebnu mrežnu infrastrukturu za rješavanje takvih napada. Možda postoje neke tvrtke s popularnim web stranicama poput Googlea ili Facebooka koje su sposobne nositi se s takvim poplavama visoke propusnosti, ali većina tvrtki nije, prema Stuart Scholly, predsjednik Proleksića.

Prošle je godine takve napada s visokom propusnošću izolirane

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Prolexic planira nadograditi kapacitet vlastitog ublažavanja DDoS-a na temelju oblaka infrastrukture kako bi se zadržao korak s rastućim količinama napada s visokom propusnošću, rekao je.

Tvrtka je objavila svoj globalni DDoS napad izvješće za treći kvartal 2012 u srijedu. Prema izvješću, došlo je do povećanja od 88 posto u ukupnom broju napada u odnosu na isto razdoblje prošle godine. Međutim, u odnosu na drugo tromjesečje 2012. broj napada zapravo je smanjen za 14 posto.

Prosječna pojasna širina napada u trećem tromjesečju 2012. iznosila je 4,9 Gbps, što predstavlja povećanje od 230 posto u odnosu na godinu ranije, a što je za 11 posto više u odnosu na prethodno tromjesečje.

Prosječno trajanje napada tijekom trećeg kvartala ove godine bilo je 19 sati, nešto duže nego u drugom tromjesečju.

Većina napada - više od 81 posto -

Najveće tri zemlje iz kojih su nastale DDoS napade bile su Kina s 35 posto napada, SAD sa 28 posto, Indija sa 8 postotak.

U slučaju DDoS napada s visokom širinom pojasa, promatrana je promjena taktike napada, rekao je Scholly. Umjesto korištenja botneta ugroženih osobnih računala, takvi napadi su pokrenuti iz botneta ugroženih poslužitelja. Napadači dobivaju pristup takvim poslužiteljima iskorištavanjem ranjivosti u zastarjelim web aplikacijama i instaliranjem DDoS alata koji se temelje na PHP-u.

Toolkits sold

Jedan alat koji je nedavno korišten za pokretanje napada s visokom propusnošću protiv više financijskih institucija u United Države, kao i tvrtke iz drugih industrijskih sektora, poznate su kao "itsoknoproblembro".

Nije jasno je li ovaj alat dostupan na podzemnim tržištima, no dokazi pokazuju da se stalno poboljšava i koristi ih više skupina napadača, rekao je Scholly. Napadnici ne trebaju administrativni (korijen) pristup ugroženom poslužitelju kako bi instalirali alat i pokrenuli napade, Scholly je rekao. "Itsoknoproblembro" dopušta napadačima da brže reagiraju na bilo kakvu obranu koja bi mogli naići i mijenjati njihov napad strategija. To je zato što mogu odmah poslati naredbe poslužiteljima zaraženim alatom, dok u slučaju tradicionalnih botneta moraju čekati klijente bot da periodički dohvaćaju nove upute od naredbe i kontrolnog poslužitelja.

Napori za čišćenje infekcije s "itsoknoproblembro" su teške zbog zastarjelih aplikacija i neiskusnih administratora poslužitelja, rekao je Proleksić u svom izvješću. Tvrtka planira objaviti javni savjetnik koji će sadržavati otiske prstiju za DDoS varijante napada podržan od "itsoknoproblembro" alata koji će pomoći drugima otkriti i ublažiti takve napade.