Атаки на отказ от обслуживания с высокой пропускной способностью более распространены, говорит фирма по безопасности

Атаки с распределенным атак типа «отказ в обслуживании» (DDoS) со средней пропускной способностью из более чем 20 Гбит / с стали обычным явлением в этом году, согласно исследователям из поставщика DDoS по снижению рисков Prolexic.

Это важно, потому что очень немногие компании или организации имеют необходимую сетевую инфраструктуру для борьбы с такими атаками. Могут быть некоторые компании с популярными веб-сайтами, такими как Google или Facebook, которые способны справляться с такими потоками с высокой пропускной способностью, но большинство компаний не являются, по словам Стюарта Шолли, президента Prolexic.

В прошлом году такие атаки с высокой пропускной способностью были изолированы инцидентов, но атаки, которые превышают пропускную способность 20 Гбит / с, часто возникают сейчас, сказал Шолли во вторник.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Prolexic планирует обновить возможности собственного облачного DDoS-смягчения инфраструктуры, чтобы идти в ногу с увеличением объема атак с высокой пропускной способностью, сказал он.

Компания выпустила свой глобальный отчет об атаке DDoS за третий квартал 2012 года в среду. Согласно отчету, общее количество атак по сравнению с тем же периодом прошлого года увеличилось на 88%. Однако по сравнению со вторым кварталом 2012 года количество атак фактически снизилось на 14 процентов.

Средняя пропускная способность атаки в третьем квартале 2012 года составила 4,9 Гбит / с, что на 230 процентов больше по сравнению с годом ранее, и что на 11% больше по сравнению с предыдущим кварталом.

Средняя продолжительность атаки в третьем квартале этого года составила 19 часов, что немного больше, чем во втором квартале.

Большинство атак - более 81% нацелены на инфраструктурный уровень, а 18,6% - на прикладной уровень, протоколы, используемые конкретными приложениями.

В тройку стран, откуда возникли DDoS-атаки, были 35 процентов нападений, в США - 28 процентов, а Индия - 8 %.

В случае высокоскоростных DDoS-атак наблюдалось изменение тактики атаки, сказала Шолли. Вместо использования бот-сетей скомпрометированных персональных компьютеров такие атаки запускаются с бот-сетей скомпрометированных серверов. Злоумышленники получают доступ к таким серверам, используя уязвимости в устаревших веб-приложениях и устанавливая инструментальные средства для DDoS на базе PHP.

Наборы инструментов проданы

Один инструментарий, который недавно использовался для запуска высокоскоростных атак против нескольких финансовых учреждений в Объединенной Государства, а также компании из других отраслей промышленности известны как «itsoknoproblembro».

Неясно, продается ли этот инструментарий на подземном рынке, но данные свидетельствуют о том, что он постоянно совершенствуется и используется несколькими группами нападавших, сказала Шолли. Шоу сказал, что атакующим не нужен административный (корневой) доступ к взломанному серверу, чтобы установить набор инструментов и запустить атаки.

«Itsoknoproblembro» позволяет атакующим быстрее реагировать на любые защитные объекты, с которыми они могут столкнуться, и изменять их атаку стратегия. Это связано с тем, что они могут отправлять команды на серверы, зараженные инструментарием, почти мгновенно, в то время как в случае традиционных бот-сетей им приходится ждать, пока бот-клиенты будут периодически извлекать новые команды с сервера управления и управления.

Усилия по очистке инфекции «itsoknoproblembro» сложны из-за устаревших приложений и неопытных администраторов серверов, говорится в отчете Prolexic. Компания планирует опубликовать публичное сообщение, которое будет содержать отпечатки пальцев для вариантов DDoS-атак, поддерживаемых набором инструментов itsoknoproblembro, которые помогут другим обнаружить и смягчить такие атаки.