Man würde erwarten , dass in den letzten zehn Jahren Software - Entwickler und Netzbetreiber würde abwehren und viel besser bekommen haben , zu verhindern DDoS - Attacken (Denial-of-Service verteilt) . Das ist keineswegs der Fall.
Der zehnte Jahresbericht über die weltweite Infrastruktur-Sicherheit (WISR) wurde von Arbor Networks veröffentlicht - und die Nachricht ist ernüchternd.
Angriff Häufigkeit und Schwere
Vor einem Jahrzehnt DDoS-Attacken waren gelegentliche und unkoordiniert; die größeren Bedrohungen kamen von Brute-Force-Angriffe, selbst verbreitende Würmer und Netzwerk intern von Mitarbeitern beeinträchtigt wird. Im Jahr 2014 sind DDoS-Attacken regelmäßig, oft massiv und oft Teil eines größeren, komplexen Kampagne gegen ein Unternehmen oder eine Organisation.
Ubiquity: Fast 50% der Rechenzentren als Reaktion auf die neuesten WISR Umfrage berichtet, dass sie DDoS-Attacken im Jahr 2014 erlebt hatte, und vier Fünftel derjenigen, hatten ihre Konnektivität aufgrund eines DDoS gesättigt.
Frequenz: Fast 40% sagten, sie würden einen monatlichen Durchschnitt von mehr als 21 Angriffe hatten; das ist fast die doppelte Anzahl der im Jahr zuvor, dass viele Angriffe erlebt hatte.
Größe: Im Jahr 2005, dem größten DDoS-Attacke berichtet wurde, war nur 8 Gbps. Im vergangenen Jahr erreichte die größte bei 400 Gbps (die meisten massiven Angriff in der Geschichte, auf einem ISP, dessen Name nicht freigegeben). Im Jahr 2013 gab es insgesamt 39 Angriffe über die 100 Gbps-Ebene; im Jahr 2014 waren es 159. Ein Grund für die größeren Angriffe: die Verwendung von Verstärkung und Reflexion Angriff Größe zu erhöhen .
Kosten: Fast 50% der Befragten berichteten, dass sie teilnehmende Einnahmen Probleme wegen DDoS verloren hatte.
Angriffsmethoden und Ziele
Wir sind weit von den Tagen der Brute-Force-Angriffe ISPs auf die Knie zu zwingen. Moderne DDoS-Attacken konzentrieren sich auf viele verschiedene Arten von Geräten und Diensten, auf verschiedene Weise.
Komplizierte: Eine satte 90% der Befragten mehrere Anwendungsschicht-Angriffe auf ihre Rechenzentren erlitten hatte; noch erschreckender, sah fast die Hälfte Angriffe Multi-Vektor eine Kombination aus der Anwendungsschicht, volumetrische und Zustand Erschöpfung Angriffe auf einmal beteiligt sind.
Vielfältig: Angriffe DNS - Targeting (das Ziel in der bekannten Spamhaus - Fall) und NTP (Hit im Fall CloudFlare) weiterhin ein Problem sein, aber jetzt viele andere Protokolle sind in Angreifer Sehenswürdigkeiten. Während 2014 gab es groß angelegte DDoS-Angriffe auf Protokolle wie Chargen, SNMP, DVMRP und SSDP. Weitere neue Ziele umfassen Cloud-Services, mit mehr als ein Viertel von ihnen DDoS-Probleme im vergangenen Jahr berichten; und Firewalls und andere Intrusion-Prevention-Systeme, die Datenzentren gemeldet wurden kompromittiert oder abgehängt während 30% der Angriffe.
Sicherheit und Zukunft
Der WISR Bericht weist darauf hin, dass die meisten Rechenzentren und Unternehmen sind nicht vollständig bereit zu dieser anhaltenden Anstieg der Bedrohungen reagieren zu können. Auch wenn die Häufigkeit und Schwere von DDoS-Attacken und die Zahl der betroffenen Unternehmen wächst weiterhin rasch zunimmt, fast die Hälfte der Befragten glauben, dass sie zumindest einigermaßen bereit sind, mit zukünftigen Angriffen fertig zu werden. Diese Zahlen scheinen mit den Tatsachen zu widersprechen; mehr als ein Drittel der teilnehmenden Rechenzentren traten erhebliche Ausfallzeiten während DDoS-Attacken im Jahr 2014 und deutlich über 50% sagen, dass im vergangenen Jahr haben sie Schwierigkeiten finden und zu halten Mitarbeiter Mann Sicherheitsmaßnahmen gehabt haben ..
