Nehezen bírják a strapát a biztonsági eszközök

Tovább emelkedett a nagyszabású, jelentős sávszélességet felemésztő szolgáltatásmegtagadási incidensek száma. A védelmi megoldásoknak mind nagyobb támadásokkal kell megbirkózniuk.
 

A Verisign kiadta a harmadik negyedévre vonatkozó DDoS-jelentését, amelyből kiderül, hogy a rendszerek, szolgáltatások megbénítására törekvő támadások miként változnak, és leginkább milyen iparágakat sújtanak. A jelentés legfontosabb mondanivalója, hogy az elosztott szolgáltatásmegtagadási támadások egyre nagyobb intenzitással sújtanak le a célpontokra. A 10 Gbps-nál nagyobb sávszélességet felemésztő incidensek részaránya a vizsgált időszakban elérte a 38 százalékot. Ugyanez az arány a második negyedévben még csak 20 százalékra adódott.


Forrás: Verisign

A biztonsági cég tapasztalatai szerint az ilyen nagyságrendű DDoS-támadásokkal a kihelyezett (on-premise) védelmi eszközök az esetek jelentős részében nem képesek felvenni a harcot, ami végül a rendszerek megbénulásához vezet. Megoldást elsősorban a felhőalapú, illetve a hibrid technológiák jelenthetnek, amelyek az alkalmazás, valamint a hálózatszintű (L2-L4) támadásokkal szemben is képesek megfelelő szintű védelmet kialakítani, és biztosítani az üzlet folyamatos működéséhez szükséges sávszélességet.

A felmérés szerint a harmadik negyedévben a DDoS-támadások átlagosan 6,46 Gbps sávszélességet vontak el a legitim szolgáltatások elől, amely a megelőző negyedévhez képes 48 százalékos csökkenést jelent, de az év elején tapasztalt állapotokhoz viszonyítva 65 százalékos emelkedésnek felel meg. (A második negyedévi átlag elsősorban azért volt magasabb, mert több kirívó támadás is bekövetkezett a 200-300 Gbps-os tartományban.) A legutóbbi negyedévben a Verisign által regisztrált UDP alapú DDoS-akciók közül a legjelentősebb 90 Gbps-os, míg a TCP alapúak közül a legnagyobb több mint 30 Gbps-os intenzitással ostromolta a célkeresztbe állított szervezeteket.


Forrás: Verisign

Az elkövetői módszerek alapvetően nem változtak. Vegyesen történtek alkalmazás- és hálózatszintű incidensek is. Az egyetlen említést érdemlő jelenség, hogy a negyedév során jelentősen megugrott az SSDP (Simple Service Discovery Protocol) alapú támadások száma. Ezek során olyan (felerősítésre szolgáló) módszerek kerültek előtérbe, melyeket korábban az NTP-s eljárásoknál már megfigyelhettünk. A Verisign mérései szerint a legizmosabb SSDP-s támadás 15 Gbps-nyi sávszélességet vont el, és másodpercenként 4,58 millió csomagot generált.

A legveszélyeztetettebb szektorok

A Verisign a DDoS-jelentésében iparágak szerinti megbontást is közölt. Ennek alapján kijelenthető, hogy a legtöbb DDoS-támadással a média és szórakoztatóiparnak kellett szembenéznie, de meglehetősen sokszor kerültek célkeresztbe az IT- és felhőszolgáltatók is. Ebből a szempontból a harmadik helyre az elektronikus kereskedelem, míg a negyedikre a pénzügyi szektor került. Előrejelzések szerint azonban az ünnepi időszakban ez utóbbi két szektor egyre nagyobb nyomás alá kerülhet a kibertámadások által.


Forrás: Verisign
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség