Można by oczekiwać, że w ciągu ostatnich dziesięciu lat programistów i operatorów sieci by zdobyć dużo lepiej odpierając i zapobiegania DDoS (Distributed Denial-of-service) ataków . To daleko od przypadku.
Dziesiąty raport roczny na światowym bezpieczeństwem infrastruktury (WISR) został wydany przez Arbor Networks - a wiadomością jest wytrzeźwienia.
Częstotliwość ataku i dotkliwości
Dziesięć lat temu ataków DDoS były sporadyczne i nieskoordynowane; większe zagrożenie pochodziło z atakami brute force, samonamnażających robaki i sieci zainfekowanych wewnętrznie przez pracowników. W 2014 roku, ataki DDoS są regularne, często masywny, i wiele razy częścią większej, kompleksowej kampanii przeciwko firmie lub organizacji.
Ubiquity: Prawie 50% centrów danych odpowiadających najnowszym badaniu WISR poinformował, że doświadcza ataków DDoS w 2014 roku, a cztery piąte z nich miał ich łączność nasycone powodu DDoS.
Częstotliwość: Prawie 40% stwierdziło, że mieli miesięczny średnio ponad 21 ataków; to prawie podwójna liczba Kto by doświadczył wielu ataków w poprzednim roku.
Rozmiar: W 2005 roku, największy atak DDoS zgłaszane było tylko 8 Gbps. W ubiegłym roku największy szczyt na 400 Gbps (najbardziej zmasowanego ataku w historii, na ISP, którego nazwa nie została wydana). W 2013 roku było w sumie 39 ataków powyżej poziomu 100 Gbps; w 2014 roku było 159. Jednym z powodów, dla większych ataków: stosowanie wzmocnienia i refleksji, aby zwiększyć rozmiar ataku .
Koszt: Prawie 50% uczestników stwierdziło, że stracił dochody z powodu problemów DDoS.
Cele i metody ataku
Jesteśmy daleko od czasów ataków brute force przynoszących ISP na kolana. Współczesne ataki DDoS skupić się na wielu różnych typów urządzeń i usług, na kilka różnych sposobów.
Skomplikowane: Aż 90% respondentów doznało wielu ataków warstwie aplikacji w swoich centrach danych; nawet straszniejsze, prawie pół widział ataki wielowektorowej udziałem połączenie warstwy aplikacji, objętościowych i państwowych ataków wyczerpania wszystkich naraz.
Zróżnicowane: ataków na DNS (docelowo w znanym przypadku SpamHaus) oraz NTP (trafienie w przypadku CloudFlare) nadal być problemem, ale teraz wiele innych zabytków protokoły są napastnicy. W trakcie 2014 roku, nie było na dużą skalę ataki DDoS na protokołach takich jak chargen, SNMP DVMRP i SSDP. Inne nowe cele obejmują usługi w chmurze, z czego ponad jedna czwarta z nich sprawozdawczego DDoS problemy w ubiegłym roku; i firewalle i inne systemy zapobiegania włamaniom, których centra danych zgłoszonych zostało przejęte lub zdjęty w czasie 30% ataków.
Bezpieczeństwo i przyszłość
Raport WISR ostrzega, że większość centrów danych i korporacje nie są w pełni gotowe do reagowania na tym stały wzrost zagrożeń. Mimo że częstość i nasilenie ataków DDoS nadal rośnie, a liczba przedsiębiorstw dotkniętych gwałtownie wzrasta, prawie połowa respondentów uważa, że są co najmniej dostatecznie przygotowana do radzenia sobie z przyszłymi atakami. Liczby te wydają się być sprzeczne z faktami; więcej niż jedna trzecia uczestniczących w centrach danych odnotowały znaczny przestoje podczas ataków DDoS w 2014 roku, a ponad 50% twierdzi, że w ciągu ostatniego roku już mieliśmy problem ze znalezieniem wykwalifikowanych i pracowników z utrzymaniem w środki bezpieczeństwa ..
