Hacktivism och vandalism var de främsta motivationerna för DDoS-attacker förra året

[ware_item id=33][/ware_item]

Hacktivism och vandalism var de främsta motivationerna för DDoS-attacker förra året


DDoS-attacker med distribuerad avslag (service denial of service) växer i storlek, frekvens och komplexitet, enligt den senaste årliga infrastrukturrapporten från Arbor Networks.

Säkerhetsförsäljarens 10: e årliga Worldwide Infrastructure Security Report (WISR) belyser hur årets största anmälda attack var en enorm 400 Gbps, ungefär femtio gånger storleken på den största attacken som noterades i 2004-rapporten. Med ytterligare nio händelser loggade på över 100 Gbps under förra året är storleken på attackerna verkligen betydande.

Företaget noterar också hur drygt en fjärdedel av de svarande under 2013 hade upplevt över 21 attacker per månad. Vid detta år hade siffran stigit till 38 procent.

DDoS attacker: målen

Av de 287 respondenterna sade 90% att DDoS-attackerna som deras organisationer upplevde var på applikationsnivå medan mångfacetterade attacker inklusive volymetriska, applikationslager och tillstånd utmattningstekniker sågs av 42% av de undersökta organisationerna.

Överraskande kanske sade över en fjärdedel av de svarande att de hade sett attacker som riktade molntjänster.

Datacenter var ett mål som ofta valts ut av angripare och deras ansträngningar hade också stor inverkan - mer än en tredjedel av operatörerna såg attacker som fullständigt uttömde sin bandbredd vilket ledde inte bara till förlust av företag utan också säkerheter.

Företag drabbades också av DDoS-attackerna men med nästan hälften av Arbor: s undersökning svarade att de såg attacker under de föregående 12 månaderna. I två femtedelar av dessa attacker var organisationernas internetuppkoppling helt mättad.

Många företag var inte förberedda på DDoS-attacker

Trots ökningen av DDoS-attackerna och deras svårighetsgrad förblir många företag dåligt förberedda med 10% av de svarande som säger att de var helt oförberedda att svara på en incident. Endast 40% av de tillfrågade sa att de var väl tillräckliga förberedda att svara på en sådan attackvektor.

Arbor Networks, chef för lösningsarkitekter Darren Anstee, kommenterade resultaten:

2004 var företagets värld på vakt för självförökande maskar som Slammer och Blaster som förstörde nätverk året innan; och dataintrång genomfördes troligen av anställda som hade direkt tillgång till datafiler. Idag har organisationer ett mycket bredare och mer sofistikerat utbud av hot att oroa sig för och en mycket bredare attackyta att försvara. Affärseffekterna av en framgångsrik attack eller överträdelse kan vara förödande - insatserna är mycket högre nu. ”

Vad är motivet?

Men det är inte bara företagsenheter som måste vara försiktiga med distribuerade attacker för nekande av tjänster. Utöver rapportens förståelige intresse för företagssektorn avslöjade Arbor också hur icke-ekonomiska skäl faktiskt var den största motivatören för sådana attacker.

Enligt de tre tidigare rapporteringsåren var vandalism och främjande av ideologisk hacktivism populära skäl till dessa typer av attacker.

En annan flerårig favorit, spel, enligt rapporten, "har ökat i procent, vilket är ingen överraskning med tanke på antalet högprofilerade, spelrelaterade attackkampanjer i år," och drog slutsatsen att DDoS-för-hyra tjänster ofta anställdes av spelare att lösa poäng eller nag mot andra spelare.

För sådana människor var DDoS-attacker ett gynnat angreppssätt på grund av den relativa enkla att dra av dem eller att hitta sådana tjänster att hyra.

Arbor konstaterar att många av de största sådana attackerna drar nytta av populär hushållshårdvara inklusive spelkonsoler, routrar och modem som kan komprometteras via Simple Service Discovery Protocol, en del av UPnP-standarden. Sådana enheter utgör ofta ett frestande mål på grund av deras beroende av standardinloggningsuppgifter och ägarnas ovilja att ändra dem.

Bild: Gajus / Dollar Photo Club

Hacktivism och vandalism var de främsta motivationerna för DDoS-attacker förra året
admin Author
Sorry! The Author has not filled his profile.