Η Arbor Networks καταγράφει τη μεγαλύτερη επίθεση DDoS όλων των εποχών
22:23 11/5/2015
- Πηγή: PC Nea
Η Arbor Networks, Inc. κορυφαίος προμηθευτής λύσεων DDoS και προηγμένης προστασίας έναντι απειλών για εταιρικά δίκτυα και δίκτυα παρόχων υπηρεσιών, δημοσίευσε τα στοιχεία επιθέσεων DDoS σε παγκόσμια κλίμακα για το 1ο τρίμηνο του 2015 τα οποία καταδεικνύουν μια συνεχή ροή επιθέσεων εξαιρετικά μεγάλου όγκου.
Ανάμεσα σε αυτές συμπεριλαμβάνεται η μεγαλύτερη επίθεση που κατέγραψε ποτέ το σύστημα συλλογής πληροφοριών για απειλές ATLAS
της Arbor, μια επίθεση τάξης μεγέθους 334 Gbps με στόχο έναν πάροχο υπηρεσιών διαδικτύου στην Ασία. Κατά το 1ο τρίμηνο του 2015, εκδηλώθηκαν 25 επιθέσεις μεγέθους μεγαλύτερου από 100 Gbps σε παγκόσμιο επίπεδο.
Το περασμένο έτος, η Arbor τεκμηρίωσε μια δραματική αύξηση στο μέγεθος των επιθέσεων DDoS. Η πλειονότητα των πρόσφατων πολύ μεγάλων επιθέσεων εκμεταλλεύεται την τεχνική ενίσχυσης της ανάκλασης η οποία χρησιμοποιεί το Network Time Protocol (NTP), το Simple Service Discovery Protocol (SSDP) και τους διακομιστές DNS, με ένα μεγάλο αριθμό σημαντικών επιθέσεων να ανιχνεύεται παντού σε ολόκληρο τον κόσμο.
Η ενίσχυση ανάκλασης είναι μια τεχνική η οποία επιτρέπει στον εκάστοτε επιτιθέμενο ταυτόχρονα να μεγεθύνει την ποσότητα της κίνησης που έχει τη δυνατότητα να παράγει αλλά και να αποκρύψει τις αρχικές πηγές της εν λόγω απειλητικής κίνησης. Η συγκεκριμένη τεχνική βασίζεται σε δύο ατυχείς πραγματικότητες: Αρχικά, ακόμη και τώρα ένας μεγάλος αριθμός παρόχων υπηρεσιών δεν χρησιμοποιούν φίλτρα στις παρυφές του δικτύου τους με σκοπό τον αποκλεισμό κίνησης με "πλαστογραφημένη" (παραπλανητική) διεύθυνση IP. Επιπλέον, στο Διαδίκτυο υπάρχει πληθώρα συσκευών που χαρακτηρίζονται από ανεπαρκή ρύθμιση παραμέτρων και από ελλειμματική προστασία, οι οποίες παρέχουν υπηρεσίες UDP προσφέροντας ένα συντελεστή ενίσχυσης μεταξύ ενός query που αποστέλλεται σε αυτές και της απάντησης που παράγεται.
Τα δεδομένα της Arbor συλλέγονται μέσω του συστήματος ATLAS, το οποίο είναι προϊόν συνεργασίας περισσότερων από 330 πελατών - παρόχων υπηρεσιών, που μοιράζονται δεδομένα ανώνυμης κίνησης με την Arbor, έχοντας ως στόχο να προσφέρουν μια συνολική, αθροιστική εικόνα της κίνησης και των απειλών σε παγκόσμια κλίμακα. Η ATLAS συλλέγει στατιστικά στοιχεία τα οποία αντιπροσωπεύουν 120 Tbps Διαδικτυακής κίνησης και παρέχει τα δεδομένα για την κατάρτιση του Χάρτη Ψηφιακών Επιθέσεων, Το τελευταίο οπτικοποιεί την παγκόσμια απειλητική κίνηση και δημιουργήθηκε σε συνεργασία με την υπηρεσία Google Ideas.
Άλλα αξιοσημείωτα στατιστικά στοιχεία αναφορικά με τις επιθέσεις DDoS που σημειώθηκαν το 1ο τρίμηνο του 2015:
• Οι επιθέσεις ανάκλασης SSDP αυξάνονται γεωμετρικά από χρόνο σε χρόνο αποτελώντας ένα εξαιρετικό παράδειγμα του τρόπου με τον οποίο οι επιτιθέμενοι αλλάζουν διαρκώς τις τεχνικές που χρησιμοποιούν: Το 1ο τρίμηνο του 2015 καταγράφηκαν 126.000 επιθέσεις τέτοιου τύπου ενώ το 1ο τρίμηνο του 2014 μόλις τρείς.
• Οι επιθέσεις είναι μικρότερης διάρκειας αλλά έχουν τη δυνατότητα να επιφέρουν ισχυρότατο πλήγμα: Η πλειονότητα των επιθέσεων είναι βραχύβιες, περίπου 90% αυτών διαρκούν λιγότερο από 1 ώρα
«Επιθέσεις, μεγέθους σημαντικά μεγαλύτερου από το επίπεδο των 200Gbps, μπορεί να αποδειχθούν εξαιρετικά επικίνδυνες για τους παρόχους δικτυακών υπηρεσιών και σίγουρα μπορούν να προκαλέσουν παράπλευρες ζημίες στα δίκτυα παρόχων υπηρεσιών, υπηρεσιών φιλοξενίας Cloud και εταιρικών δικτύων», δήλωσε ο Darren Anstee, Director, Solutions Architects της Arbor Networks. «Οι επιθέσεις DDoS εξελίσσονται συνεχώς. Όχι μόνο έχουν αυξηθεί οι ογκομετρικές επιθέσεις ως προς το μέγεθος και τη συχνότητα στο διάστημα των τελευταίων 18 μηνών, αλλά και οι επιθέσεις σε επίπεδο εφαρμογής παραμένουν ιδιαίτερα δημοφιλείς. Για να αντιμετωπιστεί το πλήρες φάσμα των σύγχρονων απειλών DDoS συνιστούμε ανεπιφύλακτα την υιοθέτηση μιας πολυεπίπεδης προσέγγισης προστασίας, μιας προσέγγισης που ενσωματώνει λύσεις προστασίας εντός των εταιρικών εγκαταστάσεων έναντι των επιθέσεων που συμβαίνουν σε επίπεδο εφαρμογής αλλά και λύσεις προστασίας βασισμένες στο Cloud έναντι των επιθέσεων εξαιρετικά μεγάλου όγκου. Τότε μόνο ένας οργανισμός θεωρείται πλήρως θωρακισμένος από τις επιθέσεις DDoS, σήμερα».
Ανάμεσα σε αυτές συμπεριλαμβάνεται η μεγαλύτερη επίθεση που κατέγραψε ποτέ το σύστημα συλλογής πληροφοριών για απειλές ATLAS
Το περασμένο έτος, η Arbor τεκμηρίωσε μια δραματική αύξηση στο μέγεθος των επιθέσεων DDoS. Η πλειονότητα των πρόσφατων πολύ μεγάλων επιθέσεων εκμεταλλεύεται την τεχνική ενίσχυσης της ανάκλασης η οποία χρησιμοποιεί το Network Time Protocol (NTP), το Simple Service Discovery Protocol (SSDP) και τους διακομιστές DNS, με ένα μεγάλο αριθμό σημαντικών επιθέσεων να ανιχνεύεται παντού σε ολόκληρο τον κόσμο.
Η ενίσχυση ανάκλασης είναι μια τεχνική η οποία επιτρέπει στον εκάστοτε επιτιθέμενο ταυτόχρονα να μεγεθύνει την ποσότητα της κίνησης που έχει τη δυνατότητα να παράγει αλλά και να αποκρύψει τις αρχικές πηγές της εν λόγω απειλητικής κίνησης. Η συγκεκριμένη τεχνική βασίζεται σε δύο ατυχείς πραγματικότητες: Αρχικά, ακόμη και τώρα ένας μεγάλος αριθμός παρόχων υπηρεσιών δεν χρησιμοποιούν φίλτρα στις παρυφές του δικτύου τους με σκοπό τον αποκλεισμό κίνησης με "πλαστογραφημένη" (παραπλανητική) διεύθυνση IP. Επιπλέον, στο Διαδίκτυο υπάρχει πληθώρα συσκευών που χαρακτηρίζονται από ανεπαρκή ρύθμιση παραμέτρων και από ελλειμματική προστασία, οι οποίες παρέχουν υπηρεσίες UDP προσφέροντας ένα συντελεστή ενίσχυσης μεταξύ ενός query που αποστέλλεται σε αυτές και της απάντησης που παράγεται.
Τα δεδομένα της Arbor συλλέγονται μέσω του συστήματος ATLAS, το οποίο είναι προϊόν συνεργασίας περισσότερων από 330 πελατών - παρόχων υπηρεσιών, που μοιράζονται δεδομένα ανώνυμης κίνησης με την Arbor, έχοντας ως στόχο να προσφέρουν μια συνολική, αθροιστική εικόνα της κίνησης και των απειλών σε παγκόσμια κλίμακα. Η ATLAS συλλέγει στατιστικά στοιχεία τα οποία αντιπροσωπεύουν 120 Tbps Διαδικτυακής κίνησης και παρέχει τα δεδομένα για την κατάρτιση του Χάρτη Ψηφιακών Επιθέσεων, Το τελευταίο οπτικοποιεί την παγκόσμια απειλητική κίνηση και δημιουργήθηκε σε συνεργασία με την υπηρεσία Google Ideas.
Άλλα αξιοσημείωτα στατιστικά στοιχεία αναφορικά με τις επιθέσεις DDoS που σημειώθηκαν το 1ο τρίμηνο του 2015:
• Οι επιθέσεις ανάκλασης SSDP αυξάνονται γεωμετρικά από χρόνο σε χρόνο αποτελώντας ένα εξαιρετικό παράδειγμα του τρόπου με τον οποίο οι επιτιθέμενοι αλλάζουν διαρκώς τις τεχνικές που χρησιμοποιούν: Το 1ο τρίμηνο του 2015 καταγράφηκαν 126.000 επιθέσεις τέτοιου τύπου ενώ το 1ο τρίμηνο του 2014 μόλις τρείς.
• Οι επιθέσεις είναι μικρότερης διάρκειας αλλά έχουν τη δυνατότητα να επιφέρουν ισχυρότατο πλήγμα: Η πλειονότητα των επιθέσεων είναι βραχύβιες, περίπου 90% αυτών διαρκούν λιγότερο από 1 ώρα
«Επιθέσεις, μεγέθους σημαντικά μεγαλύτερου από το επίπεδο των 200Gbps, μπορεί να αποδειχθούν εξαιρετικά επικίνδυνες για τους παρόχους δικτυακών υπηρεσιών και σίγουρα μπορούν να προκαλέσουν παράπλευρες ζημίες στα δίκτυα παρόχων υπηρεσιών, υπηρεσιών φιλοξενίας Cloud και εταιρικών δικτύων», δήλωσε ο Darren Anstee, Director, Solutions Architects της Arbor Networks. «Οι επιθέσεις DDoS εξελίσσονται συνεχώς. Όχι μόνο έχουν αυξηθεί οι ογκομετρικές επιθέσεις ως προς το μέγεθος και τη συχνότητα στο διάστημα των τελευταίων 18 μηνών, αλλά και οι επιθέσεις σε επίπεδο εφαρμογής παραμένουν ιδιαίτερα δημοφιλείς. Για να αντιμετωπιστεί το πλήρες φάσμα των σύγχρονων απειλών DDoS συνιστούμε ανεπιφύλακτα την υιοθέτηση μιας πολυεπίπεδης προσέγγισης προστασίας, μιας προσέγγισης που ενσωματώνει λύσεις προστασίας εντός των εταιρικών εγκαταστάσεων έναντι των επιθέσεων που συμβαίνουν σε επίπεδο εφαρμογής αλλά και λύσεις προστασίας βασισμένες στο Cloud έναντι των επιθέσεων εξαιρετικά μεγάλου όγκου. Τότε μόνο ένας οργανισμός θεωρείται πλήρως θωρακισμένος από τις επιθέσεις DDoS, σήμερα».
Keywords
ddos, ddos, εν λόγω, atlas, network, time, ntp, dns, google, cloud, www.google.gr, υιοθετηση, dns, time, αυξηση, ασια, διαστημα, διευθυνση, δυνατοτητα, διαδικτυο, δικτυα, υπαρχει, εν λόγω, ετος, υπηρεσια, υπηρεσιες, εικονα, κινηση, κλιμακα, φιλτρα, ροη, ρυθμιση, σιγουρα, συχνοτητα, atlas, cloud, network, ιδιαιτερα, πηγες
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- H μεγαλύτερη επίθεση DDoS όλων των εποχών
- Ξεκίνησε η διάθεση του Xbox One May system update
- Fixstars 6000M: Ο Πρώτος 6TB SSD Για Laptops
- Oppo R7 / R7 Plus: Επίσημες Φωτογραφίες Βίντεο Και Χαρακτηριστικά
- Battefield 4 δωρεάν από εδώ και στο εξής
- Gameplay υλικό από την Xbox One έκδοση του The Witcher 3
- Project CARS Review
- Windows 10 : Η τελευταία έκδοση του λογισμικού
- Εκκίνηση Project CARS
- Οι πρώτες gaming μεταφράσεις στα ελληνικά
- Δημοφιλέστερες Ειδήσεις PC Nea
- Τελευταία Νέα PC Nea
- Η Arbor Networks καταγράφει τη μεγαλύτερη επίθεση DDoS όλων των εποχών
- Η Xerox χορηγός στο 26ο Συνέδριο της ΕΑΣΕ
- Escape Reality and Play Games @ ΙΕΚ ΞΥΝΗ Μακεδονίας
- Odyssey: η νέα σειρά-υπερπαραγωγή της NBCUniversal κάνει πρεμιέρα στον OTE TV
- Η Allied Telesis επιλέγει την Kaspersky Lab για την παροχή προηγμένης προστασίας από απειλές
- Βράβευση της Vodafone για την εφαρμογή «Vodafone Speaking App»
- Συνεργασία της B3D με την ΚΑΕ Ολυμπιακός
- Η #1 Πιστοποίηση στον κόσμο για Cloud Security τώρα και στην Ελλάδα
- Η LG αναβαθμίζει την ποιότητα ζωής των χρηστών αναπτύσσοντας ‘πράσινη’ καινοτομία
- Ξεκινάει ο διαγωνισμός “BUSINESS IT EXCELLENCE”
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Project CARS Review
- Fixstars 6000M: Ο Πρώτος 6TB SSD Για Laptops
- Gameplay υλικό από την Xbox One έκδοση του The Witcher 3
- Πάνω από 1 εκ. προ-παραγγελίες για το The Witcher 3
- Oppo R7 / R7 Plus: Επίσημες Φωτογραφίες Βίντεο Και Χαρακτηριστικά
- Νέο video με εξηγήσεις για το J-Stars Victory VS+
- Windows 10 : Η τελευταία έκδοση του λογισμικού
- Οι πρώτες gaming μεταφράσεις στα ελληνικά
- Games: Οι πρώτες μεταφράσεις στα ελληνικά
- H μεγαλύτερη επίθεση DDoS όλων των εποχών
