Egyre csak durvulnak a DDoS-támadások

Az Arbor Networks egy olyan elosztott szolgáltatásmegtagadási támadásról adott hírt, amely 334 Gbps sávszélességet vett el a hasznos szolgáltatások elől.
 

Az Arbor Networks a nagy intenzitású támadást az első negyedévben regisztrálta a globális monitorozó hálózatán keresztül. Ez az incidens összességében 334 Gbps sávszélességet emésztett fel, és jelentősen befolyásolta az egyik ázsiai szolgáltató hálózatainak teljesítményét. A biztonsági cég azt nem kívánta elárulni, hogy pontosan mely szolgáltatót sújtotta az incidens. A problémát azonban nem kizárólag ez a támadás jelentette, ugyanis az első negyedévben további 25 olyan DDoS-akcióra került sor, amelyek a 100 Gbps-nál nagyobb tartományba estek.

A statisztikai adatok azt mutatják, hogy továbbra is sok gondot okoznak az NTP (Network Time Protocol), az SSDP (Simple Service Discovery Protocol), valamint a DNS-alapú támadások. Ezeknek nemcsak a száma emelkedik, hanem az intenzitásuk is. Az Arbor szerint a támadóknak gyakran nincs is különösebben nehéz dolguk, ugyanis sok szolgáltató nem vezetett még be kellő hatékonyságú szűrő mechanizmusokat (például a hamis IP-k kezeléséhez). Emellett az internethez megannyi olyan eszköz csatlakozik, amelyek biztonsági hibák vagy még inkább konfigurációs hiányosságok miatt egyszerűen hadra foghatók UDP-alapú akciók során. A biztonsági cég közleménye szerint a leggyorsabban fejlődő és szaporodó támadási formák közül egyértelműen az SSDP-s károkozások emelkednek ki. 

"Azok a támadások, amelyek 200 Gbps feletti szintet érnek el, jelentős mértékben veszélyeztetik a hálózati szolgáltatókat, és fennakadásokat idézhetnek elő, mind a felhős, mind a vállalati hálózatok esetében. A DDoS támadások folyamatosan fejlődnek. Nemcsak az úgynevezett mennyiségi (hálózat alapú) incidensek intenzitása és gyakorisága nő rohamosan, hanem az alkalmazásszintű támadások is jelen vannak" - nyilatkozta Darren Anstee, Arbor Networks igazgatója. A szakember hozzátette, hogy a védekezéshez elengedhetetlen a többrétegű védelem. Egyrészt szükség van a helyi, alkalmazásszintű biztonság kialakítására, másrészt a jelentős intenzitású támadások elleni fellépést cloud alapú megoldásokkal is meg kell erősíteni.