Nő a szolgáltatásmegtagadási támadások száma és mérete. A legtöbb támadás olyan erős, hogy a nagyobb szervezetek rendszereit is be tudja dönteni – írja legfrisseb DDoS Reportjában a Verisign. Az idei első negyedévre vonatkozó jelentésről a Biztonságportál készített összefoglalót.

A kiberbűnözés továbbra is az egyik elődleges fegyverének tekinti a rendszerek megbénítására alkalmas technikákat. Ezt mutatja, hogy az év első három hónapjában hét százalékkal több támadást kellett blokkolnia, mint a megelőző negyedévben.

Eltolódás a támadások intenzitásában

A vizsgált időszakban a DDoS támadások intenzitásában is erősödött. Túlsúlyba kerültek az 1-5 Gbps sávszélességet felemésztő támadások, ezek adták az összes támadás 34 százalékát. Ha pedig a 10 Gbps-nál intenzívebb támadásokat is hozzávesszük, akkor azt láthatjuk, hogy a szolgáltatásmegtagadások több mint 50 százaléka 1 Gbps-nál nagyobb sávszélességet terhelt le. Ez már olyan nagyságrend, ami ellen a legtöbb cég egymaga nem tudja felvenni a küzdelmet.

A potenciális célpontok iparági megoszlásában is van változás. A támadások 34 százaléka az informatikai szolgáltatásokat nyújtó vállalatok infrastruktúráit sújtotta, különösen kedveltek a cloud és a SaaS szolgáltatók. A célpontok toplistájának második, illetve harmadik helyére – holtversenyben – a pénzügyi és a kormányzati szektor került 18-18 százalékkal. A jelentés szerint e két szektor esetében érezhető volt az első negyedévben bekövetkezett terrortámadások és hacktivista akciók hatása, amik miatt végül több esetben kellett megvédeni az informatikai rendszereket, szolgáltatásokat.

A legnagyobb támadás 54 Gbps-es volt

Az idei első negyedév Verisign által detektált legnagyobb támadása, ami egy meg nem nevezett IT-szolgáltató rendszereit érte, 54 Gbps sávszélességet foglalt le. Az incidens jól rávilágított napjaink legelterjedtebb DDoS-módszereire. A támadók ugyanis több technikát ötvöztek: kihasználták az NTP (Network Time Protocol) és az SSDP (Simple Service Discovery Protocol) lehetőségeit, de emellett némi hagyományos SYN flood is került az elkövetők eszköztárába.

Az NTP és SSDP sérülékenysége a DDoS támadásokkal szemben nem új jelenség. Jó két éve egyre gyakoribbak az ezekre alapuló incidensek. Mindkét protokoll esetében azt tudják kihasználni a támadók, hogy hamis IP-kéréseket lehet közvetíteni egy SNMP vagy NTP hosztra, a válaszüzenetek pedig jóval nagyobb méretűek lesznek, mint az eredeti kérelem, azaz a támadók kevés kéréssel is óriási DDoS forgalmat tudnak generálni.

A támadások intezitásának növekedésével a biztonsági cégek is próbálnak lépést tartani. A közelmúltban a Bitport is bemutatta a  Radware appliance-ét, amelynek csúcsmodellje akár 300 Gbps sávszélességű támadást is tud blokkolni, amivel akár egy a Spamhaust ért támadás is kivédhető.

A teljes tanulmány a Verisign oldaláról tölthető le.