DDOS-angreb steg i antal og størrelse i år, siger rapporten

Volumen, varighed og frekvens af DDOS-angreb, der anvendes til oversvømmelse af websteder og andre systemer med junk-trafik, er steget betydeligt i løbet af de første tre måneder af dette år, ifølge en rapport, der blev offentliggjort onsdag af Florida-baseret DDOS-reduktionsleverandør Prolexic.

Den gennemsnitlige angrebsbåndbredde, som Prolexic oplevede i løbet af første kvartal 2013, var på 48,25 Gbps, en ottefoldig stigning i løbet af sidste kvartal af 2012, hvor angrebsbåndbredden var gennemsnitlig ved 5,9 Gbps.

Størrelsen af ​​en high-p rofile angreb i sidste måned mod en spam-kamporganisation kaldet Spamhaus, der blev rapporteret at have nået toppen over 300Gbps, hvilket gjorde det til den største i historien, blev groft overvurderet, sagde Prolexic i sin rapport. Imidlertid mindskede Prolexic et angreb på 130 Gbps i marts, sagde den.

[Yderligere læsning: De bedste trådløse routere]

Omkring 25 procent af angrebene på Prolexics kunder i de første tre måneder af 2013 var beskedne og havde et gennemsnit båndbredde på under 1Gbps. Imidlertid havde 11 procent en gennemsnitlig båndbredde på mere end 60 Gbps, hvilket tyder på, at angribere bliver mere organiserede og bedre rustet til at starte store angreb, siger firmaet.

Sådanne store volumenangreb opnås ved hjælp af botnets sammensatte af kompromitterede webservere i stedet for pc'er. Når de er blevet kompromitteret, styres disse servere via falske PHP-scripts. Dette er den samme metode, som er brugt af en gruppe, der hedder Izz ad-Din al-Qassam Cyber ​​Fighters, for at angribe amerikanske finansielle institutioner.

Det er ikke kun båndbredden af ​​angreb, der er steget, men også deres pakke per sekund pps) satser, som i gennemsnit var 32,4 millioner pps i løbet af det første kvartal af året, sagde Prolexic.

Selv om en storangrebsbåndbredde måske overbelaster et måls internetopgradering, så det ikke kan klare anden legitim trafik, pr. sekund sats kan skabe problemer for ruteflyvning og andet netværksudstyr af internetudbydere, transportører og endda DDOS-afbødningsleverandører.

"Mest afbødende udstyr tendens til at være begrænset af pps kapacitet, ikke Gbps," sagde Prolexic. "Men det er ikke kun begrænsende udstyr, der kæmper mod disse høje pps-angreb. Selv routere, der transporterer trafik til reduktionsudstyret, har problemer med pakkehastigheder på dette niveau. Som følge heraf er vi kommet ind i en situation, hvor simpelthen at flytte en så stor mængde angrebstrafik til et skrubningscenter kan være problematisk, "siger firmaet.

Ved tallene

Antallet af DDOS-angreb i 1. kvartal 2013 steg med 1,75 procent i løbet af sidste kvartal af 2012 og med 21,75 procent i samme periode sidste år. Angreb rettet mod infrastrukturlaget repræsenterede mere end en tredjedel af alle de angreb, der blev observeret i årets første tre måneder, en stigning på 3,65 procent i forhold til det foregående kvartal.

"Hvad der blev defineret i kvartalet var en stigning i målretningen for internet service Provider (ISP) og carrier router-infrastrukturer, "sagde Prolexic.

Det øverste kildeland for DDOS-angreb i Q1 2013 var Kina, der tegnede sig for 40,68 af botnetforsyningsaktivitet og blev efterfulgt af USA på 21,88 procent, Tyskland på 10,59 procent og overraskende Iran med 5,51 procent.

"Prolexic har set et stabilt mønster af landbaseret botnettrafik på tværs af mange kvartaler," sagde firmaet. "Iran har dog ikke været med i de top 10 kilde lande før. Det forventes, at lande med de største netinfrastrukturer vil have flere tilfælde af botnetinfektion, så udseendet af Iran ved nummer fire står helt klart ud. "

Dette er andet kvartal i træk, da Rusland, der historisk set har været en aktiv region for DDOS-angreb, ikke gjorde det til de top 10 DDOS-kildelande.

Der var dog en stigning i DDOS-trafik fra Brasilien, som bekræfter den stadige stigning i botnetaktiviteten i Sydamerika, sagde Prolexic.