DDOS-angrepene økte i antall og størrelse i år, viser rapporten

Volumet, varigheten og frekvensen av DDOS-angrep som brukes til å oversvømme nettsteder og andre systemer med søppelparkering, har økt betydelig i løpet av de tre første månedene i år, ifølge en rapport utgitt onsdag av Florida-basert DDOS-reduksjonsleverandør Prolexic.

Den gjennomsnittlige angrepsbåndbredden som Prolexic hadde sett i løpet av første kvartal 2013, var på 48,25 Gbps, en åttedel økning i løpet av siste kvartal i 2012, da angrep båndbredde var i gjennomsnitt på 5,9 Gbps.

Størrelsen på en høy p rofile angrep sist måned mot en spam-kampanje som heter Spamhaus, som ble rapportert å ha toppet på over 300Gbps, noe som gjorde at den var størst i historien, ble grovt overvurdert, sa Prolexic i sin rapport. Imidlertid mildret Prolexic et angrep på 130 Gbps i mars, sa det.

[Ytterligere lesing: De beste trådløse rutene]

Om lag 25 prosent av angrepene mot Prolexics kunder i de tre første månedene av 2013 var beskjedne og hadde et gjennomsnitt båndbredde på under 1 Gbps. Imidlertid hadde 11 prosent en gjennomsnittlig båndbredde på over 60 Gbps, noe som tyder på at angriperne blir mer organisert og bedre rustet til å starte store angrep, sier selskapet.

Slike store volumangrep oppnås ved hjelp av botnets sammensatt av kompromitterte webservere i stedet for PCer. Når de blir kompromittert, kontrolleres disse serverne via falske PHP-skript. Dette er den samme metoden som har blitt brukt av en gruppe som heter Izz ad-Din al-Qassam Cyber ​​Fighters for å angripe amerikanske finansinstitusjoner.

Det er ikke bare båndbredden av angrep som økte, men også deres pakke per sekund (pps), som i gjennomsnitt på 32,4 millioner pps i løpet av første kvartal av året, sa Prolexic.

Mens en stor angrep båndbredde kan overbelaste et mål er Internett-opplasting, slik at den ikke klarer å håndtere annen legitim trafikk, per sekund rate kan skape problemer for ruting og annet nettverksutstyr til Internett-leverandører, bærere og til og med DDOS-reduksjonsleverandører.

"Mest avbødende utstyr har en tendens til å være begrenset av pps-kapasitet, ikke Gbps," sa Prolexic. "Men det er ikke bare begrensende utstyr som kjemper mot disse høye pps-angrepene. Selv rutere som bærer trafikk til reduksjonsutstyret har problemer med pakkepriser på dette nivået. Som følge av dette kommer vi inn i en situasjon hvor det bare er problematisk å flytte så mye angrepstrafikk til et skrubbesenter, sier selskapet.

Ved tallene

Antall DDOS-angrep i Q1 2013 økte med 1,75 prosent i løpet av siste kvartal i 2012 og med 21,75 prosent i samme periode i fjor. Angrep rettet mot infrastrukturlaget representerte mer enn en tredjedel av alle angrepene observert i løpet av de tre første månedene, en økning på 3,65 prosent i forhold til foregående kvartal.

"Det som ble definert i kvartalet var en økning i målrettingen av Internett-tjenesten Provider (ISP) og carrier router infrastrukturer, "Prolexic sa.

Det beste kildelandet for DDOS-angrep i Q1 2013 var Kina, som utgjorde 40,68 av botnet-opptjent aktivitet og ble etterfulgt av USA på 21,88 prosent, Tyskland på 10,59 prosent og overraskende Iran med 5,51 prosent.

"Prolexic har sett et jevnt mønster av landbasert botnettrafikk over mange kvartaler," sa selskapet. "Iran har imidlertid ikke vært med i de 10 beste killandene før. Det forventes at land med de største nettverksinfrastrukturene vil ha flere forekomster av botnetinfeksjon, slik at utseendet til Iran ved nummer fire definitivt skiller seg ut. "

Dette er andre kvartal på rad når Russland, som historisk har vært en aktiv region for DDOS-angrep, ikke gjorde det til de ti beste DDOS-kildelandene.

Det var imidlertid en økning i DDOS-trafikk fra Brasil, som bekrefter den stadige økningen av botnetaktiviteten i Sør-Amerika, sa Prolexic.