Atacurile de denial-of-service de bandă largă mai frecvente, firma de securitate spune

Atacuri distribuite de Denial-of-Service (DDoS) de peste 20Gbps au devenit obișnuite în acest an, potrivit cercetătorilor de la Prolexic, furnizor de soluții de reducere a emisiilor DDoS.

Acest lucru este semnificativ, deoarece foarte puține companii sau organizații au infrastructura necesară pentru a face față acestor atacuri. S-ar putea să existe companii cu site-uri populare, cum ar fi Google sau Facebook, care să poată gestiona astfel de inundații cu lățime de bandă, dar majoritatea companiilor nu sunt, conform lui Stuart Scholly, președintele Prolexic.

incidente, dar atacurile care depășesc 20 Gbps în lățime de bandă apar frecvent acum, a declarat Scholly marți.

[Citiți în continuare: Cum să eliminați programele malware de pe PC-ul Windows]

Prolexic intenționează să îmbunătățească capacitatea propriului DDoS pentru a ține pasul cu creșterea volumului de atacuri de bandă largă, a spus el.

Compania a lansat miercuri raportul său global de atac DDoS pentru al treilea trimestru al anului 2012. Potrivit raportului, sa înregistrat o creștere cu 88% a numărului total de atacuri comparativ cu aceeași perioadă a anului trecut. Cu toate acestea, în comparație cu al doilea trimestru al anului 2012, numărul de atacuri a scăzut de fapt cu 14%.

Lățimea medie a benzii de atac în trimestrul III 2012 a fost de 4,9 Gbps, ceea ce reprezintă o creștere de 230% față de anul precedent; o creștere de 11% față de trimestrul anterior

Durata medie a atacului în al treilea trimestru al acestui an a fost de 19 ore, ceva mai lungă decât în ​​trimestrul 2.

Majoritatea atacurilor - peste 81% 206> Primele trei țări din care au provenit atacurile DDoS au fost China cu 35% din atacuri, Statele Unite cu 28% și India cu 8% %

În cazul atacurilor DDoS cu lățime de bandă mare, a fost observată o schimbare în tactica atacurilor, a spus Scholly. În loc să utilizeze botnete de computere personale compromise, astfel de atacuri sunt lansate de la botneturi de servere compromise. Atacatorii au acces la astfel de servere prin exploatarea vulnerabilităților în aplicațiile Web învechite și prin instalarea unor seturi de instrumente DDoS bazate pe PHP

Instrumente vândute

Un set de instrumente care a fost folosit recent pentru a lansa atacuri de bandă largă împotriva mai multor instituții financiare din Statele Unite Statele membre, precum și companiile din alte sectoare industriale, este cunoscută sub numele de "itsoknoproblembro".

Nu este clar dacă acest set de instrumente este vândut pe piața subterană, dar dovezile sugerează că acesta este în mod constant îmbunătățit și este utilizat de mai multe grupuri de atacatori, a spus Scholly. Atacatorii nu au nevoie de acces administrativ (root) la un server compromis pentru a instala setul de instrumente și a lansa atacuri cu el, a spus Scholly.

"Itsoknoproblembro" permite atacatorilor să reacționeze mai repede la orice apărare pe care ar putea-o întâmpina și să le modifice atacul strategie. Acest lucru se datorează faptului că aceștia pot trimite aproape instantaneu comenzi către serverele infectate cu setul de instrumente, în timp ce în cazul botneturilor tradiționale trebuie să aștepte clienții bot să preia periodic instrucțiuni noi de la un server de comandă și de control. infecțiile cu "itsoknoproblembro" sunt dificile din cauza aplicațiilor învechite și a administratorilor de servere fără experiență, a declarat Prolexic în raportul său. Compania intenționează să elibereze un aviz public care va conține semnături cu amprentă digitală pentru variantele de atac DDoS susținute de setul de instrumente "itsoknoproblembro" care îi va ajuta pe alții să detecteze și să atenueze astfel de atacuri.