Hamar kifulladnak az izmos DoS-támadások

Az informatikai rendszereket, szolgáltatásokat megbénító támadások mind nagyobb intenzitással ostromolják a célpontokat. Ugyanakkor egyre rövidebb ideig tartanak.
 

Az Arbor Networks kiadta az elmúlt hónapokra vonatkozó biztonsági jelentését, amelyben az elosztott szolgáltatásmegtagadási támadásokkal kapcsolatos trendeket elemezte. A cég kutatói a vizsgálataikhoz szükséges anonim forgalmi adatokat 270 internetszolgáltatótól gyűjtötték be, de ezenkívül felhasználták a saját, 45 szenzorból felépülő (honeypot) hálózatukból származó információkat is. A szakemberek legfontosabb megállapítása az volt, hogy az elosztott (DDoS - Distributed Denial of Service) támadások egyre intenzívebbé válnak, miközben a támadások időtartama rövidül.

2013-ban a DDoS akciók során felemésztett sávszélesség átlagosan 43 százalékkal emelkedett. A támadások 46,5 százalékának intenzitása meghaladta az 1 Gbps-ot. A legjelentősebb növekedés a 2-10 Gbps-os tartományban volt megfigyelhető, ugyanis az ilyen erősségű támadások száma megduplázódott. Az átlagosan lefoglalt sávszélesség júniusra elérte a 2,7 Gbps-ot.

Az Arbor szerint a DDoS támadások 86 százaléka maximum 60 percig akadályozta vagy bénította meg az egyes rendszerek működését. A legtöbb ilyen jellegű incidens az Egyesült Államokban, Kínában és Franciaországban történt. Ha pedig a legveszélyeztetettebb szektorokat nézzük, akkor kiderül, hogy továbbra is a bankok valamint a kormányzati szervek informatikai infrastruktúrái számítanak a legjelentősebb célpontoknak.

A biztonsági kutatók azt is vizsgálták, hogy a DDoS-támadások milyen hálózati erőforrások ellen irányulnak, és milyen módon következnek be. Megállapították, hogy az elkövetők még mindig a 80-as portot ostromolják a legnagyobb elszántsággal. Ugyanakkor feltörekvőben vannak a TCP/IP fragmentálásra épülő - korántsem új keletű - DoS technikák is, amelyek részesedése a tavalyi 10 százalékról idén 25 százalékra emelkedett. Gary Sockrider, az Arbor kutatója szerint mindez azt bizonyítja, hogy a támadók folyamatosan változtatnak a módszereiken annak érdekében, hogy ki tudják játszani a védelmi megoldásokat.

Jeff Wilson, az Infonetics Research elemzője úgy látja, hogy az egyre nagyobb intenzitású támadások mögött többféle motiváló tényező és csoportosulás is meghúzódhat. Az ilyen akcióknak lehet politikai célzata, szerepet kaphatnak államok közötti hadviselésben, szolgálhatják a kiberbűnözés céljait, de akár különféle közösségi mozgalmak kapcsán is megjelenhetnek. A bérelhető botnetek, illetve a tömegesen elérhető DoS-eszközök pedig könnyűvé teszik a támadók dolgát. Egyelőre semmiféle jel nem utal arra, hogy a DDoS-támadások száma a közeljövőben csökkenésnek indulna.