Megduplázódott a DDoS támadások száma

Egy év alatt megduplázódott az elosztott szolgáltatásmegtagadási támadások száma. Egyre nehezebb védekezni a rendszereket megbénító alvilági akciókkal szemben.
 

Az Akamai Technologies kiadta a 2015 első negyedévére vonatkozó biztonsági jelentését, amelyben kifejezetten az elosztott szolgáltatásmegtagadási (DDoS) támadásokkal kapcsolatos megfigyeléseit ismertette. A szakemberek nemcsak a DDoS incidensek számát elemezték, hanem az elkövetési módszereket is alaposan górcső alá vették, miközben felvázolták azokat a trendeket, amelyeket célszerű figyelembe venni a mindennapi védekezés során.

A jelentés szerint a DDoS támadások száma 2014 első negyedéve és 2015 márciusa között megduplázódott. Ami még inkább figyelemreméltó, hogy az idei év első negyedévében 35 százalékos növekedés volt tapasztalható ezen a téren, tehát a DDoS alapú incidensek száma egyre intenzívebben emelkedik. Mindez azt jelenti, hogy a különböző szervezeteknek nap mint nap egyre több olyan alvilági akcióval kell szembenézniük, amelyek - megfelelő védelmi intézkedések hiányában - könnyedén megbéníthatnak egyes rendszereket, vagy akár teljes üzleti folyamatokban okozhatnak fennakadásokat.

Eric Kobrin, az Akamai információbiztonsági igazgatója kifejtette, hogy nem lehet egyértelműen kiragadni azt a módszert vagy támadási felületet, amely hozzájárult a DDoS ilyen mértékű térhódításához. Ennek oka, hogy tulajdonképpen minden fronton romlott a helyzet: mind az L2/L3 rétegben, mind az alkalmazások szintjén elkövetett támadások száma emelkedett. 

Az első negyedévben a leggyakrabban az SSDP (Simple Service Discovery Protocol) protokoll jutott szerephez, amelyet 20 százalékkal többször használtak fel a támadók a céljaik eléréséhez, mint a korábbi hónapokban. Emellett a toplistán szerepelnek a hagyományos SYN/UDP alapú károkozások, és még mindig előkelő helyen találhatóak az NTP-s szolgáltatásmegtagadások. Az alkalmazási rétegben bekövetkező támadások pedig az összes DDoS incidens 9,3 százalékáért voltak felelőssé tehetők.
Az Akamai Technologies szerint a DDoS-támadások túlnyomó többsége 10 Gbps-nál kevesebb sávszélességet emésztett fel. Az átlagos sávszélesség-lefoglalás az első negyedévben 5,95 Gbps-ra adódott, ami némileg kevesebb, mint a 2014 negyedik negyedévében mért 6,41 Gbps-os érték. (A vállalat összesen nyolc olyan támadást észlelt az ügyfélkörében, amelyek túllépték a 10 Gbps-os tartományt.)

A legtöbb DDoS támadás Kínából, Németországból és az Egyesült Államokból indult ki. Az európai országok közül Olaszországban, Spanyolországban és Franciaországban is meglehetősen sok problémát okoztak az ilyen jellegű incidensek. Továbbra is elmondható, hogy a leginkább ostromlott szektornak a játékipar számít, majd a technológiai, a kommunikációs és a pénzügyi vállalatok következnek a sorban. 
A biztonsági szakértők megemlítették, hogy a DDoS támadások gyakoribb felbukkanása miatt növekszik a cloud alapú anti-DDoS technológiák iránti kereslet. Ugyanakkor legyen szó bármilyen védelemről, azt is fontos szem előtt tartani, hogy az elkövetők egyre inkább szemeznek az IPv6 adta lehetőségekkel. Ugyan az IPv6 alapú támadások még nem elterjedtek, de már vannak arra utaló jelek, hogy ezen a téren is fel kell készülni a támadásokra.