DDOS

Flere og mer avanserte angrep enn noen sinne

Rekord i antall store DDoS-angrep.

8. juni 2016 - 14:47

Hele 19 ganger ble det utført DDoS eller tjenestenektangrep i første kvartal med en båndbredde som overgikk 100 gigabit per sekund. På samme tid i fjor var det fem så massive angrep.

Akamai opplyser det i sin ferske rapport State of the Internet, som omfatter 210.000 servere globalt og opptil 30 prosent av den totale trafikkmengden på internett.

Analysen viser en urovekkende trend ved at ofrene for slik datasabotasje – vi minner om at DDoS (distributed denial of service) ikke er hacking/cracking/innbrudd men blokkering og sabotasje av ressurser – rammes av flere og mer avanserte angrep enn noen gang.

Kraftig vekst

Ofrene ble i snitt truffet av 29 DDoS-angrep, en rekord og dobling siden i fjor. Det største enkeltangrepet som ble registrert i første kvartal hadde en båndbredde på 289 gigabit per sekund.

Samlet ble det registrert 4.523 tjenestenektangrep i årets tre første måneder. Det tilsvarer en økning på 125 prosent sammenlignet med samme kvartal i fjor.

– Veksten i antall DDoS-angrep skyldes i hovedsak flere gjentakende angrep mot kunder, fremfor en større bredde i antall mål. Én enkeltkunde be angrepet svimlende 283 ganger – cirka tre ganger daglig, heter det i rapporten.

Mer sofistikert

Et annet utviklingstrekk Akamai merker er at bakmennene oftere enn før kombinerer ulike teknikker i kombinasjonsangrep.

– Multivektor-angrep (inkludert refleksjons- angrep som baserer seg på trafikkdata fra DNS, Chargen, NTP eller UDP-fragmenter) utgjorde 70 prosent av angrepene. Nesten 60 prosent av alle DDoS-angrep vi håndterte i første kvartal brukte minst to angrepsvektorer samtidig, noe som gjør forsvarsjobben vanskeligere, skriver de.

Ifølge selskapet er ikke multivektor lenger forbeholdt de mer avanserte angriperne. Nå er dette standardfunksjonalitet i angrepstjenester og –verktøy, hvem som helst kan benytte.

Som tidligere er det såkalte stresser eller booter-baserte angrep som utgjør mesteparten av angrepene. Kapasiteten kan som kjent leies for en slikk og ingenting.

Ulike sektorer får unngjelde

Det er store forskjeller i hvilke bransjen som oftest blir angrepet, men her skiller rapporten seg lite fra tidligere.

Spillindustrien online utpeker seg som det mest typiske målet, de måtte utholde nærmere 55 prosent av angrepene, deretter føler programvare- og teknologibedrifter (25 prosent), media- og underholdningsaktører (5,4 prosent) og banknæring (4 prosent).

Forretningstjenester (business services) og hotell- og reiselivsnæring er sektorene som i minst grad rammes med henholdsvis 0,04 og 0,12 prosent. Offentlig sektor ligger også lavt med 1,9 prosent.

Hvem står bak?

Det er vanskelig å fastslå eller identifisere hvem som står bak de lammende tjenestenektangrepene, da de typisk utnytter store ansamlinger av infiserte pc-er, såkalt zombie-maskiner, kontrollert av kriminelle gjennom et såkalt botnett.

Det oppgis at følgende fem land var kilde for flest av angrepene: Kina (27 prosent), USA (17 prosent), Tyrkia (10 prosent), Brasil (9 prosent) og Sør-Kora (7 prosent).

Med forbeholdet at kildene kan skjule seg bak proxyservere forteller nok dette lite annet enn at det er i disse landene det er flest kompromitterte pc-er.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.