Serangan DDOS meningkat dalam bilangan dan saiz tahun ini, melaporkan menyatakan

Volume, durasi dan frekuensi daripada serangan penafian perkhidmatan (DDOS) yang digunakan untuk membanjiri laman web dan sistem lain dengan trafik sampah telah meningkat dengan ketara dalam tempoh tiga bulan pertama tahun ini, menurut laporan yang dikeluarkan Rabu oleh pembekal mitigasi DDOS yang berpusat di Florida, Prolexic.

Jalur lebar serangan purata yang dilihat oleh Prolexic pada suku pertama tahun 2013 adalah 48.25 Gbps, peningkatan lapan kali ganda berbanding suku tahun lalu 2012, apabila lebar jalur serangan purata pada 5.9Gbps.

Saiz tinggi p serangan rofile bulan lalu terhadap organisasi spam yang dipanggil Spamhaus yang dilaporkan telah memuncak pada lebih dari 300Gbps, menjadikannya yang terbesar dalam sejarah, terlalu banyak dipertimbangkan, kata Prolexic dalam laporannya.

[Bacaan lanjut: Penghala tanpa wayar terbaik]

Kira-kira 25 peratus serangan terhadap pelanggan Prolexic semasa tiga bulan pertama tahun 2013 adalah sederhana dan rata-rata lebar jalur di bawah 1Gbps. Walau bagaimanapun, 11 peratus mempunyai bandwidth purata lebih dari 60Gbps, menunjukkan bahawa penyerang menjadi lebih teratur dan dilengkapi dengan lebih baik untuk melancarkan serangan besar-besaran, kata syarikat itu.

Serangan jumlah besar seperti itu dicapai dengan bantuan botnet yang terdiri daripada pelayan web yang dikompromi bukannya PC. Setelah dikompromikan, pelayan ini dikawal melalui skrip PHP jahat. Ini adalah kaedah yang sama yang digunakan oleh kumpulan yang bernama Izz ad-Din al-Qassam Cyber ​​Fighters untuk menyerang institusi kewangan AS.

Ia bukan hanya jalur lebar serangan yang meningkat, tetapi juga paket-per-detik mereka (harga pps yang purata pada 32.4 juta pps pada suku pertama tahun ini, kata Prolexic.

Walaupun jalur lebar menyerang besar mungkin membebankan uplink Internet sasaran, menjadikannya tidak dapat mengendalikan lalu lintas sah yang lain, "Tetapi bukan hanya peralatan pengurangan yang berjuang melawan serangan pps yang tinggi ini. Malah router yang membawa trafik ke gear mitigasi mempunyai masalah dengan kadar paket pada tahap ini. Akibatnya, kita memasuki situasi di mana hanya memindahkan sejumlah besar trafik serangan ke pusat scrubbing boleh menjadi masalah, "kata syarikat tersebut.

Mengikut angka

Jumlah serangan DDOS pada Q1 2013 meningkat sebanyak 1.75 peratus berbanding suku tahun terakhir 2012 dan 21.75 peratus berbanding tempoh yang sama tahun lepas. Serangan yang menyasarkan lapisan infrastruktur mewakili lebih satu pertiga daripada semua serangan yang diperhatikan semasa tiga bulan pertama tahun ini, meningkat sebanyak 3.65 peratus berbanding suku sebelumnya.

"Apa yang ditakrifkan suku ini adalah peningkatan dalam penyasaran Perkhidmatan Internet Infrastruktur penghantar ISP dan pembawa, kata Prolexic.

Negara sumber utama serangan DDOS pada Q1 2013 ialah China, yang menyumbang 40.68 aktiviti sumber botnet dan diikuti oleh AS pada 21.88 peratus, Jerman pada 10.59 peratus dan, dengan mengejutkan, Iran dengan 5.51 peratus.

"Prolexic telah melihat corak trafik botnet yang mendapat sumber negara dari banyak pihak," kata syarikat itu. "Iran, bagaimanapun, tidak termasuk dalam 10 negara sumber utama sebelum ini. Dijangkakan bahawa negara-negara dengan infrastruktur rangkaian terbesar akan mempunyai lebih banyak insiden jangkitan botnet, jadi penampilan Iran pada angka empat pasti menonjol. "

Ini adalah suku kedua berturut-turut ketika Rusia, yang secara sejarah telah menjadi kawasan aktif untuk serangan DDOS, tidak menjadikannya menjadi 10 negara teratas DDOS.

Namun, terdapat peningkatan trafik DDOS yang berasal dari Brazil, yang mengesahkan peningkatan aktiviti botnet di Amerika Selatan, kata Prolexic.