Furcsán változnak a szolgáltatásmegtagadási támadások

​Érdekes trendek figyelhetők meg az elosztott szolgáltatásmegtagadási támadások frontján. Az tisztán látszik, hogy nem lehet félvállról venni ezeket az incidenseket.
 

Az Imperva kiadta az elmúlt negyedévre vonatkozó biztonsági jelentését, amelyben az elosztott szolgáltatásmegtagadási (DDoS) támadásokat elemezte. A vizsgálatok során néhány jó hír is akadt. A legjobbnak az számított, hogy a vizsgált időszakban a regisztrált, hálózat alapú támadások száma 40 százalékkal esett vissza. Sajnos eközben az alkalmazásszintű incidensek mennyisége 3 százalékkal emelkedett. Bár ez nagyon is pozitív mérleg, azonban a többi feltárt körülmény mind a védekezést nehezíti. Leginkább az a tény aggasztó, hogy az internetképes eszközök egyre nagyobb számban vesznek részt e támadásokban, azaz az IoT tovább hódít az elkövetők körében. Akik ráadásul mind olcsóbban és egyszerűbben juthatnak hozzá olyan eszközökhöz, valamint alvilági szolgáltatásokhoz, amik révén különösebb szaktudás nélkül is levezényelhetik az akcióikat.
 
A negyedév során az Imperva által blokkolt legjelentősebb, hálózat alapú DDoS-támadás 630 Gbps sávszélességet emésztett fel. Ennek során is egy IoT-botnet jutott szerephez, azonban most nem a hírhedt Miraival kellett megküzdeni, hanem a hasonló képességekkel rendelkező, Leet botnet okozott fennakadásokat. A biztonsági cég szerint a leghosszabb incidens 29 napon át tartotta sakkban a célkeresztbe állított rendszert, de korántsem ez volt az általános. A támadások 89 százaléka egy órán belül lecsengett.
 
A támadási módszerekben megfigyelhető egy érdekesség. Miközben azt gondolhatnánk, hogy egyre kifinomultabb incidensekkel kell szembe nézni, aközben ez leginkább a nagyobb kiterjedésű támadásokra igaz. Az esetek 71 százalékában mindössze egy támadási vektor kapott szerepet, és a multi-vektoros akciók háttérbe szorultak. A kutatók szerint ennek az lehet az oka, hogy a feketepiacon értékesített DDoS-szolgáltatások esetében nem igazán a minőség, hanem a mennyiség számít, és a hangsúly nem a szofisztikált működésen van. 
A vizsgált negyedév során az alkalmazási rétegben végrehajtott DDoS-támadások esetében a legpusztítóbb incidens nagysága elérte a 91 ezer RPS-t (Requests Per Second). Ez a tavalyi évet nézve nem számít rekordnak, ugyanis 2016-ban a legizmosabb támadás meghaladta a 173 ezer RPS-t. Miközben a leghosszabb támadás 47 napon át tartott, addig az alkalmazásszintű DDoS kapcsán is elmondható, hogy az esetek többségében (74 %) egy óra alatt véget is értek a támadások.