การโจมตี DDOS เพิ่มขึ้นในจำนวนและขนาดในปีนี้

ปริมาตรระยะเวลาและความถี่ (DDoS) ซึ่งใช้ในการโจมตีเว็บไซต์และระบบอื่น ๆ ที่มีการรับส่งข้อมูลขยะได้เพิ่มขึ้นอย่างมากในช่วง 3 เดือนแรกของปีนี้ตามรายงานของ Prolexic ที่จัดทำขึ้นเมื่อวันพุธที่ผ่านมา > แบนด์วิดท์การโจมตีเฉลี่ยที่ Prolexic เห็นในช่วงไตรมาสแรกของปี 2013 อยู่ที่ 48.25 Gbps ซึ่งเพิ่มขึ้นแปดเท่าในช่วงไตรมาสสุดท้ายของปี 2012 เมื่อแบนด์วิธโจมตีเฉลี่ยอยู่ที่ 5.9Gbps ​​

ขนาดของเซิร์ฟเวอร์ high-p การโจมตีแบบ rofile เมื่อเดือนที่แล้วกับองค์กรสแปมที่เรียกว่า Spamhaus ซึ่งมีรายงานว่ามียอดการใช้งานมากกว่า 300 กิกะบิตต่อวินาทีทำให้เป็นประวัติศาสตร์ที่ใหญ่ที่สุดในประวัติศาสตร์ซึ่งมีการประเมินเกินจริงอย่างเห็นได้ชัด Prolexic กล่าวในรายงานของ บริษัท อย่างไรก็ตาม Prolexic ลดการโจมตี 130Gbps ในเดือนมีนาคมกล่าวว่า

[อ่านเพิ่มเติม: เราเตอร์ไร้สายที่ดีที่สุด]

ประมาณ 25 เปอร์เซ็นต์ของการโจมตีต่อลูกค้าของ Prolexic ในช่วงสามเดือนแรกของปี 2013 มีเจียมเนื้อเจียมตัวและมีค่าเฉลี่ย แบนด์วิดท์ต่ำกว่า 1Gbps อย่างไรก็ตามร้อยละ 11 มีแบนด์วิธเฉลี่ยมากกว่า 60Gbps บอกว่าผู้บุกรุกกำลังจัดระเบียบและติดตั้งอุปกรณ์ที่ดีกว่าเพื่อเปิดการโจมตีขนาดใหญ่ บริษัท กล่าวว่า

การโจมตีที่มีขนาดใหญ่เช่นนี้ประสบความสำเร็จด้วยความช่วยเหลือของ botnet ที่ประกอบด้วย ของเว็บเซิร์ฟเวอร์ที่ถูกบุกรุกแทนพีซี เซิร์ฟเวอร์เหล่านี้ถูกควบคุมโดยสคริปต์ PHP หลอกลวง นี่คือวิธีเดียวกับที่กลุ่ม Izz ad-Din al-Qassam Cyber ​​Fighters ใช้เพื่อโจมตีสถาบันการเงินในสหรัฐฯ

ไม่ใช่แค่แบนด์วิดธ์ของการโจมตีที่เพิ่มขึ้นเท่านั้น แต่ยังมี packet-per-second (pips) ซึ่งเฉลี่ยอยู่ที่ 32.4 ล้าน pps ในช่วงไตรมาสแรกของปีนี้ Prolexic กล่าวว่า

ในขณะที่แบนด์วิธที่มีการโจมตีขนาดใหญ่อาจส่งผลต่อการเชื่อมต่ออินเทอร์เน็ตของเป้าหมายมากเกินไปทำให้ไม่สามารถรองรับการรับส่งข้อมูลที่ถูกต้องตามกฎหมายได้, ต่อวินาทีอาจสร้างปัญหาให้กับเส้นทางและอุปกรณ์เครือข่ายอื่น ๆ ของผู้ให้บริการอินเทอร์เน็ตผู้ให้บริการและผู้ให้บริการลดความเสี่ยงของ DDC

"อุปกรณ์บรรเทาส่วนใหญ่มีแนวโน้มที่จะถูก จำกัด ด้วยกำลังการผลิต pps ไม่ใช่ Gbps" Prolexic กล่าว "แต่ไม่ใช่แค่อุปกรณ์บรรเทาผลกระทบเท่านั้นที่ต่อสู้กับการโจมตี pps สูงเหล่านี้ แม้ว่าเราเตอร์ที่มีการรับส่งข้อมูลไปยังเกียร์บรรเทามีปัญหากับอัตราแพ็กเก็ตในระดับนี้ ผลที่ตามมาคือเรากำลังเข้าสู่สถานการณ์ที่การเคลื่อนย้ายการโจมตีดังกล่าวไปยังศูนย์ขัดอาจเป็นเรื่องที่ยุ่งยาก "บริษัท กล่าว

โดยตัวเลข

จำนวนการโจมตี DDOS ในไตรมาสที่ 1 ปี 2013 เพิ่มขึ้น โดยลดลงร้อยละ 1.75 ในไตรมาสสุดท้ายของปี 2555 และเพิ่มขึ้นร้อยละ 21.75 เมื่อเทียบกับช่วงเวลาเดียวกันของปีที่ผ่านมา การโจมตีที่เล็งเป้าหมายไปยังชั้นโครงสร้างพื้นฐานเป็นมากกว่าหนึ่งในสามของการโจมตีทั้งหมดที่เกิดขึ้นในช่วง 3 เดือนแรกของปีนี้ซึ่งเพิ่มขึ้น 3.65% จากไตรมาสก่อน

"สิ่งที่กำหนดไว้ในไตรมาสนี้คือการเพิ่มขึ้นของการกำหนดเป้าหมายบริการอินเทอร์เน็ต ผู้ให้บริการอินเทอร์เน็ต (ISP) และโครงสร้างพื้นฐานของเราเตอร์ของผู้ให้บริการ "Prolexic กล่าวว่า

ประเทศต้นทางสำหรับการโจมตี DDOS ใน Q1 2013 เป็นประเทศจีนซึ่งคิดเป็น 40.68% ของกิจกรรมที่มาจากเครือข่าย botnet และตามมาด้วยสหรัฐอเมริกาที่ 21.88 เปอร์เซ็นต์, Germany at 10.59 เปอร์เซ็นต์และน่าแปลกใจที่อิหร่านมีเปอร์เซ็นต์ 5.51

"Prolexic ได้เห็นรูปแบบการจราจร botnet ของประเทศที่มั่นคงในหลายไตรมาส" บริษัท กล่าว "อิหร่านแม้ว่าจะไม่รวมอยู่ในประเทศต้นทาง 10 ประเทศก่อนหน้านี้ คาดว่าประเทศที่มีโครงสร้างพื้นฐานเครือข่ายที่ใหญ่ที่สุดน่าจะมีเหตุการณ์การติดเชื้อบอร์ทอปมากขึ้นดังนั้นการปรากฏตัวของอิหร่านที่บ้านเลขที่สี่จึงมีความโดดเด่นเป็นอย่างมาก "

นี่เป็นไตรมาสที่สองติดต่อกันเมื่อรัสเซียซึ่งเป็นพื้นที่ที่ใช้งานอยู่ในอดีตสำหรับการโจมตี DDoS ทำให้ไม่สามารถเข้าไปอยู่ในประเทศต้นทาง 10 แห่งของ DDoS

อย่างไรก็ตามมีการเพิ่มการเข้าชม DDoS จากบราซิล, ซึ่งยืนยันการเพิ่มขึ้นอย่างต่อเนื่องของกิจกรรม botnet ในอเมริกาใต้ Prolexic กล่าวว่า