Häufigere Denial-of-Service-Angriffe mit hoher Bandbreite, sagt das Sicherheitsunternehmen

Distributed Denial-of-Service (DDoS) -Attacken mit einer durchschnittlichen Bandbreite von mehr als 20 Gbit / s sind in diesem Jahr alltäglich geworden, so Forscher von DDoS Mitigation Vendor Prolexic.

Dies ist bedeutsam, da nur sehr wenige Unternehmen oder Organisationen über die notwendige Netzwerkinfrastruktur verfügen, um mit solchen Angriffen fertig zu werden. Es könnte einige Unternehmen mit beliebten Websites wie Google oder Facebook geben, die solche Überflutungen mit hoher Bandbreite bewältigen können, aber laut Stuart Scholly, President von Prolexic, sind die meisten Unternehmen das nicht.

Im vergangenen Jahr wurden solche Angriffe mit hoher Bandbreite isoliert Vorfälle, aber Angriffe, die Bandbreite über 20 Gbit / s überschreiten, treten jetzt häufig auf, Scholly sagte Dienstag.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Prlexic plant, die Kapazität seiner eigenen Cloud-basierten DDoS-Mitigation zu erhöhen Er sagte: "Das Unternehmen hat am Mittwoch seinen globalen DDoS-Angriffsbericht für das dritte Quartal 2012 veröffentlicht. Dem Bericht zufolge ist die Gesamtzahl der Angriffe im Vergleich zum Vorjahreszeitraum um 88 Prozent gestiegen. Im Vergleich zum zweiten Quartal 2012 ging die Zahl der Angriffe jedoch um 14 Prozent zurück.

Die durchschnittliche Angriffsbandbreite betrug im dritten Quartal 2012 4,9 Gbit / s, was einem Anstieg von 230 Prozent im Vergleich zum Vorjahr entspricht ein Anstieg von 11 Prozent gegenüber dem Vorquartal.

Die durchschnittliche Angriffsdauer im dritten Quartal dieses Jahres betrug 19 Stunden, etwas länger als im zweiten Quartal.

Die Mehrheit der Angriffe - über 81 Prozent - zielte auf die Infrastrukturschicht ab, während 18,6% der Angriffe auf die Anwendungsebene abzielten, Protokolle, die von bestimmten Anwendungen verwendet wurden.

Die drei wichtigsten Länder, aus denen DDoS-Angriffe stammten, waren China mit 35 Prozent der Angriffe, die USA mit 28 Prozent und Indien mit 8 Prozent.

Im Fall von DDoS-Angriffen mit hoher Bandbreite wurde eine Änderung der Angriffstaktiken beobachtet, sagte Scholly. Anstatt Botnetze kompromittierter PCs zu verwenden, werden solche Angriffe von Botnetzen kompromittierter Server gestartet. Die Angreifer erhalten Zugang zu solchen Servern, indem sie Sicherheitslücken in veralteten Webanwendungen ausnutzen und PHP-basierte DDoS-Toolkits installieren.

Toolkits verkauft

Ein Toolkit, das kürzlich verwendet wurde, um Angriffe mit hoher Bandbreite gegen mehrere Finanzinstitute in den Vereinigten Staaten zu starten Staaten, sowie Unternehmen aus anderen Industriezweigen, ist bekannt als "Itssoknoproblembro."

Es ist nicht klar, ob dieses Toolkit auf dem Untergrundmarkt verkauft wird, aber Beweise deuten darauf hin, dass es ständig verbessert wird und von mehreren Gruppen verwendet wird Angreifer, sagte Scholly. Angreifer benötigen keinen administrativen (Root-) Zugang zu einem kompromittierten Server, um das Toolkit zu installieren und Angriffe damit zu starten, so Scholly.

"Itsoknoproblembro" erlaubt es Angreifern, schneller auf mögliche Abwehrmechanismen zu reagieren und ihren Angriff zu modifizieren Strategie. Das liegt daran, dass sie fast sofort Befehle an Server senden können, die mit dem Toolkit infiziert sind, während sie im Falle herkömmlicher Botnets darauf warten müssen, dass die Bot-Clients regelmäßig neue Befehle von einem Befehls- und Kontrollserver abrufen Infektionen mit "itssoknoproblembro" sind schwierig wegen veralteter Anwendungen und unerfahrener Server-Administratoren, sagte Prolexic in seinem Bericht. Das Unternehmen plant, eine öffentliche Empfehlung herauszugeben, die Fingerabdruck-Signaturen für DDoS-Angriffsvarianten enthält, die vom "itsoknoproblembro" -Toolkit unterstützt werden und anderen helfen, solche Angriffe zu erkennen und zu mildern.