Η Arbor Networks, Inc. κορυφαίος προμηθευτής λύσεων DDoS και προηγμένης προστασίας έναντι απειλών για εταιρικά δίκτυα και δίκτυα παρόχων υπηρεσιών, δημοσίευσε τα στοιχεία επιθέσεων DDoS σε παγκόσμια κλίμακα για το 1ο τρίμηνο του 2015 τα οποία καταδεικνύουν μια συνεχή ροή επιθέσεων εξαιρετικά μεγάλου όγκου.

 

 

 

 

 

Ανάμεσα σε αυτές συμπεριλαμβάνεται η μεγαλύτερη επίθεση που κατέγραψε ποτέ το σύστημα συλλογής πληροφοριών για απειλές ATLAS της Arbor, μια επίθεση τάξης μεγέθους 334 Gbps με στόχο έναν πάροχο υπηρεσιών διαδικτύου στην Ασία. Κατά το 1ο τρίμηνο του 2015, εκδηλώθηκαν 25 επιθέσεις μεγέθους μεγαλύτερου από 100 Gbps σε παγκόσμιο επίπεδο.

Το περασμένο έτος, η Arbor τεκμηρίωσε μια δραματική αύξηση στο μέγεθος των επιθέσεων DDoS. Η πλειονότητα των πρόσφατων πολύ μεγάλων επιθέσεων εκμεταλλεύεται την τεχνική ενίσχυσης της ανάκλασης η οποία χρησιμοποιεί το Network Time Protocol (NTP), το Simple Service Discovery Protocol (SSDP) και τους διακομιστές DNS, με ένα μεγάλο αριθμό σημαντικών επιθέσεων να ανιχνεύεται παντού σε ολόκληρο τον κόσμο.

Η ενίσχυση ανάκλασης είναι μια τεχνική η οποία επιτρέπει στον εκάστοτε επιτιθέμενο ταυτόχρονα  να μεγεθύνει την ποσότητα της κίνησης που έχει τη δυνατότητα να παράγει αλλά και να αποκρύψει τις αρχικές πηγές της εν λόγω απειλητικής κίνησης. Η συγκεκριμένη τεχνική βασίζεται σε δύο ατυχείς πραγματικότητες: Αρχικά, ακόμη και τώρα ένας μεγάλος αριθμός παρόχων υπηρεσιών δεν χρησιμοποιούν φίλτρα στις παρυφές του δικτύου τους με σκοπό τον αποκλεισμό κίνησης με “πλαστογραφημένη” (παραπλανητική) διεύθυνση IP. Επιπλέον, στο Διαδίκτυο υπάρχει πληθώρα συσκευών που χαρακτηρίζονται από ανεπαρκή ρύθμιση παραμέτρων και από ελλειμματική προστασία, οι οποίες παρέχουν υπηρεσίες UDP προσφέροντας ένα συντελεστή ενίσχυσης μεταξύ ενός query που αποστέλλεται σε αυτές και της απάντησης που παράγεται.

Τα δεδομένα της Arbor συλλέγονται μέσω του συστήματος ATLAS, το οποίο είναι προϊόν συνεργασίας περισσότερων από 330 πελατών – παρόχων υπηρεσιών, που μοιράζονται δεδομένα ανώνυμης κίνησης με την Arbor, έχοντας ως στόχο να προσφέρουν μια συνολική, αθροιστική εικόνα της κίνησης και των απειλών σε παγκόσμια κλίμακα. Η ATLAS συλλέγει στατιστικά στοιχεία τα οποία αντιπροσωπεύουν 120 Tbps Διαδικτυακής κίνησης και παρέχει τα δεδομένα για την κατάρτιση του Χάρτη Ψηφιακών Επιθέσεων, Το τελευταίο οπτικοποιεί την παγκόσμια απειλητική κίνηση και δημιουργήθηκε σε συνεργασία με την υπηρεσία Google Ideas.

¶λλα αξιοσημείωτα στατιστικά στοιχεία αναφορικά με τις επιθέσεις DDoS που σημειώθηκαν το 1ο τρίμηνο του 2015:

  • Οι επιθέσεις ανάκλασης SSDP αυξάνονται γεωμετρικά από χρόνο σε χρόνο αποτελώντας ένα εξαιρετικό παράδειγμα του τρόπου με τον οποίο οι επιτιθέμενοι αλλάζουν διαρκώς τις τεχνικές που χρησιμοποιούν: Το 1ο τρίμηνο του 2015 καταγράφηκαν 126.000 επιθέσεις τέτοιου τύπου ενώ το 1ο τρίμηνο του 2014 μόλις τρείς.
  • Οι επιθέσεις είναι μικρότερης διάρκειας αλλά έχουν τη δυνατότητα να επιφέρουν ισχυρότατο πλήγμα: Η πλειονότητα των επιθέσεων είναι βραχύβιες, περίπου 90% αυτών διαρκούν λιγότερο από 1 ώρα

«Επιθέσεις, μεγέθους σημαντικά μεγαλύτερου από το επίπεδο των 200Gbps, μπορεί να αποδειχθούν εξαιρετικά επικίνδυνες για τους παρόχους δικτυακών υπηρεσιών και σίγουρα μπορούν να προκαλέσουν παράπλευρες ζημίες στα δίκτυα παρόχων υπηρεσιών, υπηρεσιών φιλοξενίας Cloud και εταιρικών δικτύων», δήλωσε ο Darren Anstee, Director, Solutions Architects της Arbor Networks. «Οι επιθέσεις DDoS εξελίσσονται συνεχώς. Όχι μόνο έχουν αυξηθεί οι ογκομετρικές επιθέσεις ως προς το μέγεθος και τη συχνότητα στο διάστημα των τελευταίων 18 μηνών, αλλά και οι επιθέσεις σε επίπεδο εφαρμογής παραμένουν ιδιαίτερα δημοφιλείς. Για να αντιμετωπιστεί το πλήρες φάσμα των σύγχρονων απειλών DDoS συνιστούμε ανεπιφύλακτα την υιοθέτηση μιας πολυεπίπεδης προσέγγισης προστασίας, μιας προσέγγισης που ενσωματώνει λύσεις προστασίας εντός των εταιρικών εγκαταστάσεων έναντι των επιθέσεων που συμβαίνουν σε επίπεδο εφαρμογής αλλά και λύσεις προστασίας βασισμένες στο Cloud έναντι των επιθέσεων εξαιρετικά μεγάλου όγκου. Τότε μόνο ένας οργανισμός θεωρείται πλήρως θωρακισμένος από τις επιθέσεις DDoS, σήμερα».