Kijött az Akamai Technologies 2017 harmadik negyedévére vonatkozó State of the Internet / Security Report jelentése, amelynek fókuszában ezúttal is az elosztott, szolgáltatás-túlterhelésre (distributed denial-of-service, DDoS) alapuló támadások állnak. A hálózati és cloud szolgáltatásokban utazó amerikai vállalat statisztikája szerint éves összehasonlításban majdnem másfélszeresére nőtt az webes alkalmazásokat célzó incidensek száma, amelyeken közel fele továbbra is az SQL befecskendezéses módszerekre épül.

A támadások száma éves szinten 69 százalékkal emelkedett, de az előző negyedévhez képest is 30 százalékkal több esetet azonosítottak. (Közben az említett SQL befecskendezéses technika ennél valamivel kisebb mértékben, rendre 62 és 19 százalékos mértékben terjedt.) A DDoS támadásokról szólva az Akamai anyagából kiderül, hogy a különféle vektorok között a UDP (User Datagram Protocol) csomagok 30 százalékos előfordulással szerepeltek.

612 kísérlet egyetlen célpont ellen

Az Akamai már pontosan egy évvel ezelőtt is figyelmeztetett a DDoS támadások számának és nagyságrendjének emelkedésére, amelynek egyik legfontosabb okát a dolgok internetének terjedésében jelölte meg. A csatlakozott eszközök egyre növekvő mennyisége és többnyire elégtelen biztonsági funkcionalitása ugyanis ideális DDoS-támadó "közkatonává" teszi azokat, és a sávszélesség növekedésével egyre nagyobb erővel tudják leterhelni a megtámadott célpontokat.

A jelentés szerint a webes alkalmazások elleni DDoS támadások gyakorisága a digitális játékiparban a legmagasabb, ami a harmadik negyedévben tapasztalt jelképes csökkenés ellenére is 82 százalékos volt. Ezt nagyságrendekkel alacsonyabb részesedéssel követi a távközlési (5 százalék), a pénzügyi (4 százalék) és a szoftvertechnológiai (3 százalék) ágazat, míg az oktatás, a kiskereskedelem és a média 1-1 százalékkal szerepel a listán – csakúgy, mint az összes többi szektor együttvéve.
 

Emelkedik az egy célpontot érintő támadások átlagos száma. A rekorder egymaga 612 támadást volt kénytelen elhárítani.
forrás: Akamai State of the Internet / Security Report, Q3 2017

Az Akamai a DDoS támadások forrását földrajzilag is vizsgálta. Ebből kiderül, hogy július és szeptember között a legtöbb akció Németországból indult (22 százalék), amit az USA, India, Kína és Mexikó követ lényegesen alacsonyabb (7,6 és 5 százalékos) aránnyal. A sorrend egyébként negyedévről negyedévre változik, sőt az oroszok, a törökök vagy a brazilok ezúttal be sem kerültek a top 5-be, de általában elmondható, hogy a negyedéves listák élén ugyanazok az országok keringőznek egymással.

Az USA forrásként és célpontként is erős

Az Akamai mindebből annyit tartott érdemesnek külön is kiemelni, hogy az Egyesült Államokból eredeztethető támadások száma negyedéves szinten több mint háromszorosára, éves összehasonlításban pedig közel másfélszeresére nőtt. Ez aktuálisan 38 628 darab IP-címet jelent, szemben mondjuk a 58 746 darab német vagy a 19 722 darab indiai IP-vel.

Az amerikaiak a célpont országok sorrendjében viszont toronymagasan vezetnek, az Akamai szerint 2017 harmadik negyedévében több mint 323 millió DDoS támadást azonosítottak amerikai célok ellen. Ehhez képest szinte eltörpül a 28 millió brazil, a 19 millió ausztrál, a 14 millió brit vagy a 10 millió németországi incidens.
 

forrás: Akamai State of the Internet / Security Report, Q3 2017

Az összes fajta webes támadást tekintve az Egyesült Államok a leggyakoribb kiindulási pont 38 százalékos globális részesedéssel, több mint 180 millió esettel. Ezt Oroszország, Hollandia, Ukrajna és Brazília követi, mind a 30 milliós küszöb körül egyensúlyozva; Kína ezúttal 22 milliós hozzájárulással az ötödik helyen szerénykedik.