Liczba, czas trwania i częstotliwość rozpowszechniania odmowy usługi (DDoS) ataki na witryny internetowe i inne systemy z rupieciarstwem znacznie wzrosły w ciągu pierwszych trzech miesięcy tego roku, wynika z raportu opublikowanego w środę przez agencję ds. Łagodzenia skutków DDOS z Florydy, Prolexic.

Średnia przepustowość ataku widziany przez Prolexic w pierwszym kwartale 2013 r. Wynosiła 48,25 Gb / s, co stanowi ośmiokrotny wzrost w stosunku do ostatniego kwartału 2012 r., Kiedy średnia przepustowość ataku wynosiła 5,9 Gb / s.

Wielkość wysokiego p rofile atak w ubiegłym miesiącu przeciwko organizacji spamerskiej o nazwie Spamhaus, która osiągnęła najwyższy poziom ponad 300 Gbps, co czyni ją największą w historii, została znacznie przeszacowana, powiedział Prolexic w swoim raporcie. Jednak w marcu Prolexic złagodził atak o przepustowości 130 Gb / s.

[Czytaj dalej: Najlepsze routery bezprzewodowe]

Około 25 procent ataków na klientów Prolexic w ciągu pierwszych trzech miesięcy 2013 r. Było skromnych i miało średnią przepustowość poniżej 1 Gb / s. Jednak 11 procent miało średnią przepustowość większą niż 60 Gb / s, co sugeruje, że atakujący stają się bardziej zorganizowani i lepiej przygotowani do ataków na dużą skalę, twierdzi firma.

Tak duże ataki są osiągane za pomocą botnetów złożonych skompromitowanych serwerów WWW zamiast komputerów. Po zaatakowaniu te serwery są kontrolowane za pomocą nieuczciwych skryptów PHP. Jest to ta sama metoda, którą wykorzystała grupa zwana Izz ad-Din al-Qassam Cyber ​​Fighters, by zaatakować amerykańskie instytucje finansowe.

Nie tylko zwiększono przepustowość ataków, ale także ich pakiety na sekundę (pps), które wynosiły średnio 32,4 milionów pps w pierwszym kwartale roku, powiedział Prolexic.

Podczas gdy przepustowość o dużym ataku może przeciążyć łącze internetowe celu, pozostawiając go niezdolnym do obsługi innego legalnego ruchu, wysoki pakiet stawka za sekundę może stwarzać problemy dla routingu i innych urządzeń sieciowych dostawców usług internetowych, operatorów, a nawet dostawców łagodzących DDOS.

"Większość urządzeń ograniczających ryzyko jest zwykle ograniczona przez pojemność komputera, a nie Gb / s," powiedział Prolexic. "Ale to nie tylko sprzęt łagodzący, który walczy z tymi atakami wysokiego pps. Nawet routery, które przenoszą ruch do sprzętu łagodzącego, mają kłopoty z szybkością pakietów na tym poziomie. W rezultacie wchodzimy do sytuacji, w której po prostu przeniesienie tak dużej ilości ruchu ataków do centrum szorowania może być problematyczne "- podała firma.

Według liczb

Liczba ataków DDoS w Q1 2013 wzrosła o 1,75 procent w ostatnim kwartale 2012 roku io 21,75 procent w tym samym okresie ubiegłego roku. Ataki ukierunkowane na warstwę infrastruktury stanowiły ponad jedną trzecią wszystkich ataków zaobserwowanych w ciągu pierwszych trzech miesięcy roku, co stanowi wzrost o 3,65 procent w stosunku do poprzedniego kwartału.

"Co oznacza, że ​​w tym kwartale nastąpił wzrost targetowania usługi internetowej Provider (ISP) i infrastruktura routera-operatora ", powiedział Prolexic.

Największe źródło ataków DDoS w I kwartale 2013 r. To Chiny, które stanowiły 40,68 aktywności botnetowej, a następnie Stany Zjednoczone - 21,88%, Niemcy - 10,59. procent i, co zaskakujące, Iran z 5,51 procentami.

"Prolexic zaobserwował stały wzrost ruchu botnetowego w kraju w wielu różnych lokalizacjach", powiedział. "Jednak Iran nie znalazł się w pierwszej dziesiątce krajów źródłowych. Oczekuje się, że kraje o największej infrastrukturze sieci będą miały więcej przypadków infekcji botnetami, więc pojawienie się Iranu na czwartym miejscu zdecydowanie się wyróżnia. "

Jest to drugi kwartał z rzędu, kiedy Rosja, która historycznie była aktywnym regionem dla ataków DDoS, nie znalazła się w pierwszej dziesiątce krajów źródłowych DDOS.

Jednakże nastąpił wzrost ruchu DDOS pochodzącego z Brazylii, co potwierdza stały wzrost aktywności botnetów w Ameryce Południowej, powiedział Prolexic.