DDoS saldırıları sayısı artıyor, küçük organizasyonları tehlikeye atıyor

Son aylarda dağıtılmış hizmet reddi (DDoS) saldırılarının gücü azalırken, sayıları arttı, küçük şirketler ve web siteleri için sorunlara işaret eden bir trend oldu.

Sayı Bu yılın üçüncü çeyreğinde kaydedilen DDoS saldırılarının oranı, 2014'ün 3. çeyreğine kıyasla% 180 artarak 1,500'ü aştı. Akamai, Salı günü yayınlanan İnternet Durumu raporunun son baskısında şöyle demişti:

Çok sayıya rağmen, saldırılar süre daha kısa, geçen yıl ve bir önceki çeyreğe kıyasla daha düşük bant genişliği ve daha küçük hacimler vardı.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Daha küçük şirketlerin web siteleri giderek daha fazla ris DDoS-for-rent servislerinin artan popülerliğinden dolayı ve aynı zamanda DDoS'u bir gasp aracı olarak kullanan saldırganlar için en önemli hedeflerden birisidir.

DD4BC ve Armada Kollektifi olarak bilinen en az iki ayrı saldırgan çetesi uzmanlaşmıştır. Akamai ve Web güvenlik firması Sucuri'nin müşterilerine karşı bu tür saldırıları gözlemlediğine göre, bu tür bir gasp ve son aylarda çok aktif oldu.

Bant genişliği, saniyede megabit veya gigabit (Mbps veya Gbps) olarak hesaplanırken, saniye başına paket (pps) cinsinden hesaplanır. Bu özelliklerin herhangi birindeki yüksek bir sayı, hedeflenen bir sunucunun veya uygulamanın aşırı yüklenmesine yol açabilir ve bu da yasal taleplere cevap veremeyebilir.

Daha az güçlü saldırıların sayısının artmasının bir nedeni, saldırganların artan Booter veya Stres hizmetleri denir. Bu hizmetler kötü amaçlı yazılımlara bulaşmış ve botnet'lerle birleştirilen bilgisayarlara ve SSDP, NTP, DNS ve CHARGEN gibi protokolleri kullanan yanlış yapılandırılmış hizmetlerin ve cihazların kötüye kullanımına daha az güvenmektedir.

Bu protokoller DDoS yansıması için kötüye kullanılabilir. , 2014 yılının 3. çeyreğinde saldırıların sadece yüzde 6'sında kullanılan bir teknikti, ancak bu çeyrekte saldırıların üçte birinden sorumluydu.

100 Gbps'i aşan mega saldırıların sayısı - 12'den 12'ye düştü Q3 2014'te Q2 ve 17'de. Ancak vardı. Akamai tarafından yeni bir hacim rekoru kırılan bir saldırı tespit edildi.

Medya ve eğlence endüstrisinden adı açıklanmayan bir firma, saniyede 222 milyona ulaşan bir saldırıya maruz kaldı (Mpps). Karşılaştırma için, bu çeyrekte ortalama saldırı hacmi 1.57 Mpps idi.

A 222 Mbps saldırısı, Akamai'ye göre ISP'lerin kullandığı 1 numaralı yönlendiriciyi düşürmek için yeterli güce sahip ve hedeflediği tüm aygıtlar için sorun yaratıyor.

Çevrimiçi oyun sektöründen şirketler saldırganlar için tercih edilen hedef olarak kaldılar ve bu çeyrekte DDoS kurbanlarının yüzde 50'sini karşıladılar. Yazılım ve teknoloji sektörü ikinci sırada geldi, saldırıların yüzde 25'ini karşıladı.

Çok büyük ve mega saldırılara gelince, medya ve eğlence şirketleri öncelikli hedeflerdi.