Nehezen bírják a strapát a biztonsági eszközök

Tovább emelkedett a nagyszabású, jelentős sávszélességet felemésztő szolgáltatásmegtagadási incidensek száma. A védelmi megoldásoknak mind nagyobb támadásokkal kell megbirkózniuk.
 

A Verisign kiadta a harmadik negyedévre vonatkozó DDoS-jelentését, amelyből kiderül, hogy a rendszerek, szolgáltatások megbénítására törekvő támadások miként változnak, és leginkább milyen iparágakat sújtanak. A jelentés legfontosabb mondanivalója, hogy az elosztott szolgáltatásmegtagadási támadások egyre nagyobb intenzitással sújtanak le a célpontokra. A 10 Gbps-nál nagyobb sávszélességet felemésztő incidensek részaránya a vizsgált időszakban elérte a 38 százalékot. Ugyanez az arány a második negyedévben még csak 20 százalékra adódott.
A biztonsági cég tapasztalatai szerint az ilyen nagyságrendű DDoS-támadásokkal a kihelyezett (on-premise) védelmi eszközök az esetek jelentős részében nem képesek felvenni a harcot, ami végül a rendszerek megbénulásához vezet. Megoldást elsősorban a felhőalapú, illetve a hibrid technológiák jelenthetnek, amelyek az alkalmazás, valamint a hálózatszintű (L2-L4) támadásokkal szemben is képesek megfelelő szintű védelmet kialakítani, és biztosítani az üzlet folyamatos működéséhez szükséges sávszélességet.

A felmérés szerint a harmadik negyedévben a DDoS-támadások átlagosan 6,46 Gbps sávszélességet vontak el a legitim szolgáltatások elől, amely a megelőző negyedévhez képes 48 százalékos csökkenést jelent, de az év elején tapasztalt állapotokhoz viszonyítva 65 százalékos emelkedésnek felel meg. (A második negyedévi átlag elsősorban azért volt magasabb, mert több kirívó támadás is bekövetkezett a 200-300 Gbps-os tartományban.) A legutóbbi negyedévben a Verisign által regisztrált UDP alapú DDoS-akciók közül a legjelentősebb 90 Gbps-os, míg a TCP alapúak közül a legnagyobb több mint 30 Gbps-os intenzitással ostromolta a célkeresztbe állított szervezeteket.
Az elkövetői módszerek alapvetően nem változtak. Vegyesen történtek alkalmazás- és hálózatszintű incidensek is. Az egyetlen említést érdemlő jelenség, hogy a negyedév során jelentősen megugrott az SSDP (Simple Service Discovery Protocol) alapú támadások száma. Ezek során olyan (felerősítésre szolgáló) módszerek kerültek előtérbe, melyeket korábban az NTP-s eljárásoknál már megfigyelhettünk. A Verisign mérései szerint a legizmosabb SSDP-s támadás 15 Gbps-nyi sávszélességet vont el, és másodpercenként 4,58 millió csomagot generált.

A legveszélyeztetettebb szektorok

A Verisign a DDoS-jelentésében iparágak szerinti megbontást is közölt. Ennek alapján kijelenthető, hogy a legtöbb DDoS-támadással a média és szórakoztatóiparnak kellett szembenéznie, de meglehetősen sokszor kerültek célkeresztbe az IT- és felhőszolgáltatók is. Ebből a szempontból a harmadik helyre az elektronikus kereskedelem, míg a negyedikre a pénzügyi szektor került. Előrejelzések szerint azonban az ünnepi időszakban ez utóbbi két szektor egyre nagyobb nyomás alá kerülhet a kibertámadások által.