H μεγαλύτερη επίθεση DDoS όλων των εποχών
Η Arbor Networks, Inc. παρουσιάζει τα αποτελέσματα των επιθέσεων DDoS για το πρώτο τρίμηνο του 2015 και καταγράφει την μεγαλύτερη επίθεση όλων των εποχών.
Η Arbor Networks, μία εκ των κορυφαίων προμηθευτών λύσεων DDoS και προηγμένης προστασίας έναντι απειλών για εταιρικά δίκτυα και δίκτυα παρόχων υπηρεσιών, δημοσίευσε τα στοιχεία επιθέσεων DDoS σε παγκόσμια κλίμακα για το 1ο τρίμηνο του 2015, τα οποία καταδεικνύουν μια συνεχή ροή επιθέσεων
Το περασμένο έτος, η Arbor τεκμηρίωσε μια δραματική αύξηση στο μέγεθος των επιθέσεων DDoS. Η πλειονότητα των πρόσφατων πολύ μεγάλων επιθέσεων εκμεταλλεύεται την τεχνική ενίσχυσης της ανάκλασης η οποία χρησιμοποιεί το Network Time Protocol (NTP), το Simple Service Discovery Protocol (SSDP) και τους διακομιστές DNS, με ένα μεγάλο αριθμό σημαντικών επιθέσεων να ανιχνεύεται παντού σε ολόκληρο τον κόσμο.
Η ενίσχυση ανάκλασης είναι μια τεχνική η οποία επιτρέπει στον εκάστοτε επιτιθέμενο ταυτόχρονα να μεγεθύνει την ποσότητα της κίνησης που έχει τη δυνατότητα να παράγει αλλά και να αποκρύψει τις αρχικές πηγές της εν λόγω απειλητικής κίνησης. Η συγκεκριμένη τεχνική βασίζεται σε δύο ατυχείς πραγματικότητες: Αρχικά, ακόμη και τώρα ένας μεγάλος αριθμός παρόχων υπηρεσιών δεν χρησιμοποιούν φίλτρα στις παρυφές του δικτύου τους με σκοπό τον αποκλεισμό κίνησης με «πλαστογραφημένη» (παραπλανητική) διεύθυνση IP. Επιπλέον, στο Διαδίκτυο υπάρχει πληθώρα συσκευών που χαρακτηρίζονται από ανεπαρκή ρύθμιση παραμέτρων και από ελλειμματική προστασία, οι οποίες παρέχουν υπηρεσίες UDP προσφέροντας ένα συντελεστή ενίσχυσης μεταξύ ενός query που αποστέλλεται σε αυτές και της απάντησης που παράγεται.
Τα δεδομένα της Arbor συλλέγονται μέσω του συστήματος ATLAS, το οποίο είναι προϊόν συνεργασίας περισσότερων από 330 πελατών – παρόχων υπηρεσιών, που μοιράζονται δεδομένα ανώνυμης κίνησης με την Arbor, έχοντας ως στόχο να προσφέρουν μια συνολική, αθροιστική εικόνα της κίνησης και των απειλών σε παγκόσμια κλίμακα. Η ATLAS συλλέγει στατιστικά στοιχεία τα οποία αντιπροσωπεύουν 120 Tbps Διαδικτυακής κίνησης και παρέχει τα δεδομένα για την κατάρτιση του Χάρτη Ψηφιακών Επιθέσεων. Το τελευταίο οπτικοποιεί την παγκόσμια απειλητική κίνηση και δημιουργήθηκε σε συνεργασία με την υπηρεσία Google Ideas.
Άλλα αξιοσημείωτα στατιστικά στοιχεία αναφορικά με τις επιθέσεις DDoS που σημειώθηκαν το 1ο τρίμηνο του 2015:
-Οι επιθέσεις ανάκλασης SSDP αυξάνονται γεωμετρικά από χρόνο σε χρόνο αποτελώντας ένα εξαιρετικό παράδειγμα του τρόπου με τον οποίο οι επιτιθέμενοι αλλάζουν διαρκώς τις τεχνικές που χρησιμοποιούν: Το 1ο τρίμηνο του 2015 καταγράφηκαν 126.000 επιθέσεις τέτοιου τύπου ενώ το 1ο τρίμηνο του 2014 μόλις τρείς.
-Οι επιθέσεις είναι μικρότερης διάρκειας αλλά έχουν τη δυνατότητα να επιφέρουν ισχυρότατο πλήγμα: Η πλειονότητα των επιθέσεων είναι βραχύβιες, περίπου 90% αυτών διαρκούν λιγότερο από 1 ώρα
«Επιθέσεις, μεγέθους σημαντικά μεγαλύτερου από το επίπεδο των 200Gbps, μπορεί να αποδειχθούν εξαιρετικά επικίνδυνες για τους παρόχους δικτυακών υπηρεσιών και σίγουρα μπορούν να προκαλέσουν παράπλευρες ζημίες στα δίκτυα παρόχων υπηρεσιών, υπηρεσιών φιλοξενίας Cloud και εταιρικών δικτύων», δήλωσε ο Darren Anstee, Director, Solutions Architects της Arbor Networks. «Οι επιθέσεις DDoS εξελίσσονται συνεχώς. Όχι μόνο έχουναυξηθεί οι ογκομετρικές επιθέσεις ως προς το μέγεθος και τη συχνότητα στο διάστημα των τελευταίων 18 μηνών, αλλά και οι επιθέσεις σε επίπεδο εφαρμογής παραμένουν ιδιαίτερα δημοφιλείς. Για να αντιμετωπιστεί το πλήρες φάσμα των σύγχρονων απειλών DDoS συνιστούμε ανεπιφύλακτα την υιοθέτηση μιας πολυεπίπεδης προσέγγισης προστασίας, μιας προσέγγισης που ενσωματώνει λύσεις προστασίας εντός των εταιρικών εγκαταστάσεων έναντι των επιθέσεων που συμβαίνουν σε επίπεδο εφαρμογής αλλά και λύσεις προστασίας βασισμένες στο Cloud έναντι των επιθέσεων εξαιρετικά μεγάλου όγκου. Τότε μόνο ένας οργανισμός θεωρείται πλήρως θωρακισμένος από τις επιθέσεις DDoS, σήμερα».
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- NPD: Η εκδίκηση του Xbox One ήρθε τον Απρίλιο
- Αντιδράσεις για τον Firefox 38 με DRM
- Τηλεφωνικές κλήσεις προς σελίδες στο Facebook
- AMD: Η λίστα με τις APU & GPU που θα υποστηρίξουν DX12
- H μεγαλύτερη επίθεση DDoS όλων των εποχών
- LG G4 με τιμή 769 ευρώ για το δερμάτινο στην Ελλάδα
- Η Microsoft Παρουσιάζει Τις Εκδόσεις Των Windows 10
- Lifeproof FRĒ Power: Αδιάβροχη θήκη προστασίας, με ενσωματωμένη μπαταρία, για το iPhone 6
- Samsung: Υπό ανάπτυξη το νέο της smartwatch με περιστρεφόμενα bezel;
- Ukitel U8 smartphone σε προπαραγγελία από το Everbuying.net!
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- H μεγαλύτερη επίθεση DDoS όλων των εποχών
- CU Free Saturday στις 16 Μαϊου!
- Ξεκινά η διάθεση του νέου LG Magna!
- Γερμανός:Ακούστε live & δωρεάν τον Robbie Williams
- Το δικό της Supercomputer αποκτά η Ελλάδα
- LG Music Flow για κρυστάλλινο ήχο
- Δυο δωρεάν σεμινάρια από τη Samsung
- H Ericsson «ενισχύει» 4 εκατ. ανθρώπους
- Kaspersky Lab: Χάκερ VS κωδικοί πρόσβασης
- Η E-M5 Mark II με retro σώμα από τιτάνιο!
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Ukitel U8 smartphone σε προπαραγγελία από το Everbuying.net!
- Αντιδράσεις για τον Firefox 38 με DRM
- FT: Ευρωπαίοι πάροχοι mobile Ιnternet με ad-block και στόχο την Google
- Lifeproof FRĒ Power: Αδιάβροχη θήκη προστασίας, με ενσωματωμένη μπαταρία, για το iPhone 6
- Γραφίδες ακριβείας Adonit. Για δυνατότητες που δεν μπορείς ποτέ να φανταστείς
- O Jack 7 αποκαλύφθηκε στο Tekken 7
- Η Microsoft Παρουσιάζει Τις Εκδόσεις Των Windows 10
- Siswood R9 Darkmoon: Με high-end specs και δεύτερη οθόνη e-ink
- Techblog Eshop: Δώρο καπελάκι Techblog με αγορές άνω των 29,90€
- Samsung: Υπό ανάπτυξη το νέο της smartwatch με περιστρεφόμενα bezel;
