Egyre ütősebbek a DoS-támadások

A Prolexic biztonsági vállalat arról számolt be, hogy november első felében egy olyan nagyszabású, elosztott szolgáltatásmegtagadási (DDoS) támadást észlelt, amire a történetében eddig még nem volt példa. A cég csak most hozta nyilvánosságra az akció néhány technikai részletét, ugyanakkor azt továbbra sem volt hajlandó elárulni, hogy mely vállalat esett áldozatául a kiberbűnözésnek. Mindössze annyit lehet tudni, hogy egy meghatározó ázsiai cég került célkeresztbe, amely elektronikus kereskedelemmel foglalkozik.

Az eddigi vizsgálatok szerint a DDoS támadás november 5-12. között négy nagyobb hullámban valósult meg. Ezek következtében a célba vett szervezet rendszere megbénult, de az egyik DNS-szolgáltató sem járt sokkal jobban, ugyanis azt is érintették az akciók. "A (45 Gbps sávszélességet felemésztő) támadások során megközelítőleg 15 ezer kapcsolat kezdeményezését észleltük másodpercenként, ami már túlmutat azon a szinten, amit egyszerű biztonsági berendezésekkel kezelni lehetne. A DDoS incidens háromszor nagyobb volt PPS (packets per second) szempontból, mint amit eddig valaha is mértünk" - nyilatkozta a Prolexic.

Egyre ütősebb támadások

A harmadik negyedévre vonatkozó felmérések szerint az elosztott szolgáltatásmegtagadási támadások száma követte a megelőző időszakban tapasztalható trendeket. Ezek szerint évről évre csökken e támadások száma, ugyanakkor az incidensek mérete, kiterjedése és hatása egyre komolyabb méreteket ölt. A legtöbb problémát a SYN és ICMP flood alapú támadások okozzák. A kiberbűnözés gyakran az online játékokat, a szerencsejátékokat, valamint a vendéglátással, szállítmányozással foglalkozó vállalatokat szemeli ki, és áltagosan 1,2 napig tartó DDoS akciókat hajt végre.

A támadások leggyakrabban Kínából indulnak ki. Az esetek 55 százalékában kínai számítógépek vesznek részt az elosztott szolgáltatásmegtagadási támadásokban, ami többek között azzal magyarázható, hogy ott a botnetek az átlagosnál kiterjedtebben működnek.