Можно ожидать , что в течение последних десяти лет разработчики программного обеспечения и сетевых операторов получили бы гораздо лучше парируя и предотвращения DDoS (распределенный отказ в обслуживании) атак . Это далеко не так.
Десятый ежегодный доклад о безопасности во всем мире инфраструктуры (WISR) была выпущена Arbor Networks - и новости отрезвляет.
Атака частоты и степени тяжести
Десять лет назад DDoS атак были время от времени и несогласованные; Более крупные угрозы пришли от перебора атак, самораспространяющихся червей и сети скомпрометированных внутри страны сотрудниками. В 2014 году DDoS-атаки являются регулярными, часто массивные, и много раз частью более крупной, сложной кампании против компании или организации.
Ubiquity: Почти 50% центров обработки данных, отвечающих данным последнего опроса WISR сообщили, что они испытали DDoS-атаки в 2014 году, а четыре пятых тех, имели их соединения насыщенных из-за DDoS.
Частота: Почти 40% сказали, что они имели ежемесячно в среднем более 21 нападений; что почти вдвое больше, чем кто бы испытал, что много атак в прошлом году.
Размер: В 2005 году крупнейшая DDoS атака сообщили было всего 8 Гб. В прошлом году самый большой достиг 400 Гбит (самый массовый в истории атаки на провайдера, имя которого не была выпущена). В 2013 году насчитывалось в общей сложности 39 атак выше уровня 100 Гбит; в 2014 году было 159. Одной из причин больших нападений: использование усиления и отражения для увеличения размера атаки .
Стоимость: Почти 50% тех, кто участвует сообщили, что они потеряли доход из-за проблем DDoS.
Методы атаки и цели
Мы далеки от дней грубой силы атак, приносящих интернет-провайдеров на колени. Современные DDoS-атаки сосредоточиться на различных типах устройств и услуг, несколькими различными способами.
Сложное: Целых 90% респондентов пострадали несколько нападений на уровне приложений на своих центров обработки данных; даже страшней, почти половина увидел многовекторности нападения с использованием комбинации прикладного уровня, объемные и состояния истощения штурмов все сразу.
Разнообразный: Атаки , направленные на DNS (цель в хорошо известном случае Spamhaus) и NTP (хит в случае CloudFlare) продолжают быть проблемой, но теперь многие другие протоколы находятся в достопримечательностей нападавших. В течение 2014 года были крупномасштабные DDoS нападения на протоколы, такие как CHARGEN, SNMP, DVMRP и SSDP. Другие новые цели включают в себя облачные сервисы, с более четверти из них отчетов DDoS вопросов в прошлом году; и межсетевые экраны и другие системы предотвращения вторжений, центры которых представленные данные были скомпрометированы или снесенных в течение 30% атак.
Безопасность и Будущее
WISR доклад предупреждает, что большинство центров обработки данных и корпорации не полностью готовы ответить на это продолжающийся рост угроз. Несмотря на то, частота и тяжесть приступов DDoS продолжает расти и число предприятий, пострадавших быстро растет, почти половина респондентов считают, что они, по крайней мере разумно готовы иметь дело с будущими атаками. Эти цифры, казалось бы вступать в противоречие с фактами; более трети из участвующих центров обработки данных произошло значительное время простоя во время атак DDoS в 2014 году, а также более 50% говорят, что за последний год у них были проблемы с поиском и держать сотрудников в квалифицированных мер безопасности ..
