DDOS-Attacken in diesem Jahr in Anzahl und Größe zugenommen, Bericht sagt

Die Menge, Dauer und Häufigkeit DDOS-Angriffe (Distributed Denial-of-Service), die zur Überflutung von Websites und anderen Systemen mit Junk-Traffic eingesetzt werden, sind in den ersten drei Monaten dieses Jahres deutlich angestiegen, heißt es in einem am Mittwoch veröffentlichten Bericht von Prolexic, einem in Florida ansässigen DDOS-Mitigation-Anbieter > Die durchschnittliche Angriffsbandbreite von Prolexic im ersten Quartal 2013 betrug 48,25 Gbit / s, eine Steigerung um das Achtfache gegenüber dem letzten Quartal 2012, als die durchschnittliche Angriffsbandbreite bei 5,9 Gbit / s lag.

Die Größe eines High-p "rofile attack" im letzten Monat gegen eine Spam-bekämpfende Organisation namens Spamhaus, von der berichtet wurde, dass sie bei über 300 Gbit / s ihren Höchststand erreicht hat, wurde stark überschätzt, sagte Prolexic in ihrem Bericht. Allerdings habe Prolexic im März eine 130 Gbit / s-Attacke gemildert, hieß es.

[weiterlesen: Die besten WLAN-Router]

Rund 25 Prozent der Attacken gegen Prolexics Kunden waren in den ersten drei Monaten 2013 bescheiden und hatten einen Durchschnitt Bandbreite von unter 1 Gbit / s. Allerdings hätten 11 Prozent eine durchschnittliche Bandbreite von mehr als 60 Gbit / s, was darauf hindeutet, dass Angreifer organisierter werden und besser ausgerüstet sind, um große Angriffe zu starten, so das Unternehmen.

Solche großvolumigen Angriffe werden mit Hilfe von zusammengesetzten Botnets erreicht von kompromittierten Webservern anstelle von PCs. Sobald diese kompromittiert sind, werden diese Server über Rogue-PHP-Skripte gesteuert. Dies ist die gleiche Methode, die von einer Gruppe namens Izz ad-Din al-Kassam Cyber ​​Fighters verwendet wurde, um US-Finanzinstitutionen anzugreifen.

Es ist nicht nur die Bandbreite von Angriffen gestiegen, sondern auch ihr Paket pro Sekunde. pps), die im ersten Quartal des Jahres durchschnittlich bei 32,4 Millionen pps lagen, sagte Prolexic.

Während eine große Angriffs-Bandbreite den Internet-Uplink eines Zieles überlasten könnte, so dass er anderen legitimen Datenverkehr nicht bewältigen kann, pro Sekunde kann Probleme für das Routing und andere Netzwerkgeräte von ISPs, Carriern und sogar DDOS-Mitigation-Providern verursachen.

"Die meisten Mitigationsgeräte sind tendenziell begrenzt durch die pps-Kapazität, nicht Gbps", sagte Prolexic. "Aber nicht nur Mitigationsgeräte kämpfen gegen diese hohen PPs-Angriffe. Sogar Router, die den Verkehr zu den Mitigationsgeräten transportieren, haben Probleme mit den Paketraten auf dieser Ebene. Als Ergebnis treten wir in eine Situation ein, in der es einfach problematisch ist, eine so große Menge an Angriffsverkehr zu einem Bereinigungszentrum zu verschieben ", sagte das Unternehmen.

Durch die Zahlen

Die Zahl der DDOS-Angriffe im ersten Quartal 2013 stieg um 1,75 Prozent im letzten Quartal 2012 und um 21,75 Prozent gegenüber dem gleichen Zeitraum des Vorjahres. Angriffe auf die Infrastrukturebene machten mehr als ein Drittel aller Angriffe aus, die in den ersten drei Monaten des Jahres beobachtet wurden, ein Anstieg von 3,65 Prozent gegenüber dem Vorquartal.

"In diesem Quartal wurde das Targeting von Internet-Diensten ausgeweitet Provider- (ISP) und Carrier-Router-Infrastrukturen ", sagte Prolexic.

Das beste Herkunftsland für DDOS-Angriffe im ersten Quartal 2013 war China mit 40,68 Botnet-bezogenen Aktivitäten, gefolgt von den USA mit 21,88 Prozent und Deutschland mit 10,59 Prozent und, überraschend, der Iran mit 5,51 Prozent.

"Prolexic hat ein stetiges Muster von Botnet-Traffic aus dem Land über viele Quartale gesehen", sagte das Unternehmen. "Der Iran wurde jedoch bisher nicht in die Top 10 der Herkunftsländer aufgenommen. Es wird erwartet, dass Länder mit den größten Netzwerkinfrastrukturen mehr Vorfälle von Botnet-Infektionen haben werden, so dass das Auftreten des Iran auf Platz vier definitiv herausragt. "

Dies ist das zweite Quartal in Folge, als Russland, das in der Vergangenheit eine aktive Region für DDOS-Angriffe war, nicht in die Top 10 der DDOS-Herkunftsländer gelangte.

Es gab jedoch einen Anstieg des DDOS-Verkehrs aus Brasilien, Dies bestätigt den stetigen Anstieg der Botnet-Aktivität in Südamerika, sagte Prolexic.