Furcsán változnak a szolgáltatásmegtagadási támadások

​Érdekes trendek figyelhetők meg az elosztott szolgáltatásmegtagadási támadások frontján. Az tisztán látszik, hogy nem lehet félvállról venni ezeket az incidenseket.
 

Az Imperva kiadta az elmúlt negyedévre vonatkozó biztonsági jelentését, amelyben az elosztott szolgáltatásmegtagadási (DDoS) támadásokat elemezte. A vizsgálatok során néhány jó hír is akadt. A legjobbnak az számított, hogy a vizsgált időszakban a regisztrált, hálózat alapú támadások száma 40 százalékkal esett vissza. Sajnos eközben az alkalmazásszintű incidensek mennyisége 3 százalékkal emelkedett. Bár ez nagyon is pozitív mérleg, azonban a többi feltárt körülmény mind a védekezést nehezíti. Leginkább az a tény aggasztó, hogy az internetképes eszközök egyre nagyobb számban vesznek részt e támadásokban, azaz az IoT tovább hódít az elkövetők körében. Akik ráadásul mind olcsóbban és egyszerűbben juthatnak hozzá olyan eszközökhöz, valamint alvilági szolgáltatásokhoz, amik révén különösebb szaktudás nélkül is levezényelhetik az akcióikat.
 
A negyedév során az Imperva által blokkolt legjelentősebb, hálózat alapú DDoS-támadás 630 Gbps sávszélességet emésztett fel. Ennek során is egy IoT-botnet jutott szerephez, azonban most nem a hírhedt Miraival kellett megküzdeni, hanem a hasonló képességekkel rendelkező, Leet botnet okozott fennakadásokat. A biztonsági cég szerint a leghosszabb incidens 29 napon át tartotta sakkban a célkeresztbe állított rendszert, de korántsem ez volt az általános. A támadások 89 százaléka egy órán belül lecsengett.
 
A támadási módszerekben megfigyelhető egy érdekesség. Miközben azt gondolhatnánk, hogy egyre kifinomultabb incidensekkel kell szembe nézni, aközben ez leginkább a nagyobb kiterjedésű támadásokra igaz. Az esetek 71 százalékában mindössze egy támadási vektor kapott szerepet, és a multi-vektoros akciók háttérbe szorultak. A kutatók szerint ennek az lehet az oka, hogy a feketepiacon értékesített DDoS-szolgáltatások esetében nem igazán a minőség, hanem a mennyiség számít, és a hangsúly nem a szofisztikált működésen van.


Forrás: Imperva
 
A vizsgált negyedév során az alkalmazási rétegben végrehajtott DDoS-támadások esetében a legpusztítóbb incidens nagysága elérte a 91 ezer RPS-t (Requests Per Second). Ez a tavalyi évet nézve nem számít rekordnak, ugyanis 2016-ban a legizmosabb támadás meghaladta a 173 ezer RPS-t. Miközben a leghosszabb támadás 47 napon át tartott, addig az alkalmazásszintű DDoS kapcsán is elmondható, hogy az esetek többségében (74 %) egy óra alatt véget is értek a támadások.
 
A legtöbb DDoS-támadás Kínából indult ki, miközben az incidensekkel leginkább sújtott országok toplistájának élére az Egyesült Államok, Nagy-Britannia és Hollandia került. 
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség