Częściej spotykane są ataki typu "odmowa usługi" o dużej przepustowości, firma zapewniająca bezpieczeństwo mówi

Rozproszone ataki typu "odmowa usługi" (DDoS) ze średnią przepustowością ponad 20 Gbps stało się powszechne w tym roku, według naukowców od dostawcy łagodzących DDoS Prolexic.

Jest to znaczące, ponieważ bardzo niewiele firm lub organizacji posiada niezbędną infrastrukturę sieciową do radzenia sobie z takimi atakami. Być może istnieją firmy z popularnymi stronami internetowymi, takimi jak Google czy Facebook, które są w stanie poradzić sobie z takimi powodziami o dużej przepustowości, ale większość firm nie jest, według Stuarta Scholly'ego, prezesa Prolexic.

W ubiegłym roku takie ataki szerokopasmowe były izolowane incydenty, ale ataki przekraczające przepustowość 20 Gb / s występują często teraz, Scholly powiedział we wtorek.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie ze swojego komputera z Windows]

Prolexic planuje ulepszyć pojemność własnego opartego na chmurze łagodzenia skutków DDoS infrastruktura, aby nadążyć za rosnącą liczbą ataków szerokopasmowych, powiedział.

Firma opublikowała w środę globalny raport o atakach DDoS za trzeci kwartał 2012 roku. Według raportu nastąpił 88-procentowy wzrost ogólnej liczby ataków w porównaniu z analogicznym okresem ubiegłego roku. Jednak w porównaniu do drugiego kwartału 2012 roku liczba ataków spadła o 14 procent.

Średnia przepustowość ataku w trzecim kwartale 2012 roku wyniosła 4,9 Gb / s, co stanowi wzrost o 230 procent w porównaniu z rokiem poprzednim, oraz wzrost o 11 procent w porównaniu z poprzednim kwartałem

Średni czas trwania ataku w trzecim kwartale tego roku wynosił 19 godzin, nieco dłużej niż w drugim kwartale.

Większość ataków - ponad 81 procent - ukierunkowane na warstwę infrastruktury, podczas gdy 18,6% ataków dotyczyło warstwy aplikacji, protokołów używanych przez określone aplikacje.

Trzy najlepsze kraje, z których pochodzą ataki DDoS, to Chiny z 35 procentami ataków, USA z 28 procentami i Indie z 8 procent.

W przypadku ataków DDoS o dużej przepustowości zaobserwowano zmianę taktyki ataku, powiedział Scholly. Zamiast korzystać z botnetów zaatakowanych komputerów osobistych, takie ataki są uruchamiane z botnetów zainfekowanych serwerów. Atakujący uzyskują dostęp do takich serwerów, wykorzystując luki w przestarzałych aplikacjach internetowych i instalując oparte na PHP zestawy narzędzi DDoS.

Zestaw narzędzi sprzedanych

Jeden zestaw narzędzi, który niedawno został użyty do ataków szerokopasmowych na wiele instytucji finansowych w Stanach Zjednoczonych Państwa, a także firmy z innych sektorów przemysłu, znane są jako "itsoknoproblembro".

Nie jest jasne, czy ten zestaw narzędzi jest sprzedawany na rynku podziemnym, ale dowody wskazują, że jest on ciągle ulepszany i jest wykorzystywany przez wiele grup napastnicy, powiedział Scholly. Atakujący nie potrzebują administracyjnego (rootowego) dostępu do zaatakowanego serwera, aby zainstalować zestaw narzędzi i rozpocząć ataki za jego pomocą, powiedział Scholly.

"Itsoknoproblembro" pozwala atakującym szybciej reagować na każdą obronę, którą mogą napotkać i modyfikować ich atak strategia. Dzieje się tak dlatego, że niemal natychmiast mogą wysyłać polecenia do serwerów zainfekowanych zestawem narzędzi, podczas gdy w przypadku tradycyjnych botnetów muszą czekać, aż klienci botów będą okresowo pobierać nowe instrukcje z serwera kontroli i polecenia.

Prace porządkowe dla infekcje z "itsoknoproblembro" są trudne ze względu na nieaktualne aplikacje i niedoświadczonych administratorów serwerów, powiedział Prolexic w swoim raporcie. Firma planuje wydać publiczne doradztwo, które będzie zawierać odciski palców dla wariantów ataków DDoS obsługiwanych przez zestaw narzędzi "itsoknoproblembro", który pomoże innym wykryć i złagodzić takie ataki.