การโจมตีแบบปฏิเสธการให้บริการที่มีแบนด์วิดท์สูง DDoS) ที่มีแบนด์วิดท์เฉลี่ยมากกว่า 20Gbps ได้กลายเป็นเรื่องธรรมดาในปีนี้ แต่มีเพียงไม่กี่ บริษัท หรือองค์กรที่มีโครงสร้างพื้นฐานของเครือข่ายที่จำเป็นเพื่อจัดการกับการโจมตีดังกล่าว

นี่เป็นเรื่องสำคัญเนื่องจาก บริษัท หรือองค์กรจำนวนมากมีโครงสร้างพื้นฐานเครือข่ายที่จำเป็นในการจัดการกับการโจมตีดังกล่าว อาจมีบาง บริษัท ที่มีเว็บไซต์ยอดนิยมเช่น Google หรือ Facebook ที่สามารถจัดการกับปัญหาน้ำท่วมสูงได้เช่นกัน แต่ บริษัท ส่วนใหญ่ไม่ได้เป็นตาม Stuart Scholly ประธาน Prolexic

ปีที่แล้วการโจมตีด้วยแบนด์วิธสูงดังกล่าวถูกแยกออกไป แต่การโจมตีที่เกินกว่า 20Gbps ในแบนด์วิธเกิดขึ้นบ่อยๆ Scholly กล่าวเมื่อวันอังคารที่ผ่านมา

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]

Prolexic วางแผนที่จะยกระดับความสามารถในการลด DDoS ของระบบคลาวด์ เพื่อให้ทันกับปริมาณการโจมตีด้วยแบนด์วิธที่เพิ่มขึ้นเรื่อย ๆ

บริษัท ได้เปิดตัวรายงานการโจมตี DDoS ทั่วโลกในไตรมาสที่สามของปี 2012 ในวันพุธ รายงานระบุว่ามีจำนวนผู้โจมตีเพิ่มขึ้น 88 เปอร์เซ็นต์เมื่อเทียบกับช่วงเดียวกันของปีที่แล้ว อย่างไรก็ตามเมื่อเทียบกับไตรมาสที่ 2 ของปี 2012 จำนวนการโจมตีลดลง 14 เปอร์เซ็นต์

แบนด์วิดท์การโจมตีเฉลี่ยในไตรมาสที่สามของปี 2012 อยู่ที่ 4.9Gbps ​​ซึ่งเพิ่มขึ้น 230 เปอร์เซ็นต์เมื่อเทียบกับปีที่แล้วและ เพิ่มขึ้นร้อยละ 11 เมื่อเทียบกับไตรมาสที่ผ่านมา

ระยะเวลาการโจมตีโดยเฉลี่ยในช่วงไตรมาสที่สามของปีนี้อยู่ที่ 19 ชั่วโมงซึ่งน้อยกว่าช่วงไตรมาสที่สอง

การโจมตีส่วนใหญ่ - มากกว่า 81% ในขณะที่ 18.6% ของการโจมตีมุ่งเป้าไปที่เลเยอร์แอ็พพลิเคชันโปรโตคอลที่ใช้โดยแอพพลิเคชันที่เฉพาะเจาะจง

สามประเทศจากการโจมตี DDoS ที่เกิดขึ้นในจีนคือ 35% ของการโจมตีสหรัฐฯสหรัฐฯ 28% และอินเดีย 8 เปอร์เซ็นต์

ในกรณีของการโจมตีแบบ DDoS แบบแบนด์วิธสูงการเปลี่ยนแปลงยุทธวิธีในการโจมตีได้รับการปฏิบัติแล้ว Scholly กล่าว แทนที่จะใช้ botnet ของคอมพิวเตอร์ส่วนบุคคลที่ถูกบุกรุกการโจมตีดังกล่าวจะเริ่มต้นจาก botnets ของเซิร์ฟเวอร์ที่ถูกบุกรุก ผู้บุกรุกสามารถเข้าถึงเซิร์ฟเวอร์ดังกล่าวได้โดยใช้ช่องโหว่ในแอพพลิเคชันเว็บที่ล้าสมัยและติดตั้งชุดเครื่องมือ DDoS ที่ใช้ PHP

ชุดเครื่องมือขาย

ชุดเครื่องมือหนึ่งชุดที่เพิ่งถูกนำมาใช้เพื่อเปิดการโจมตีด้วยแบนด์วิดท์สูงกับสถาบันการเงินหลายแห่งในสหรัฐ รัฐเช่นเดียวกับ บริษัท จากภาคอุตสาหกรรมอื่น ๆ เรียกว่า "itsoknoproblembro"

ยังไม่ชัดเจนว่าชุดเครื่องมือนี้มีจำหน่ายในตลาดใต้ดินหรือไม่ แต่หลักฐานแสดงให้เห็นว่ากำลังมีการปรับปรุงอย่างต่อเนื่องและถูกใช้โดยกลุ่มหลายกลุ่ม ผู้บุกรุก Scholly กล่าวว่า ผู้โจมตีไม่จำเป็นต้องเข้าถึงเซิร์ฟเวอร์ที่ถูกบุกรุก (root) เพื่อที่จะติดตั้งชุดเครื่องมือและเปิดการโจมตีด้วย Scholly กล่าว "Itoknoproblembro" ช่วยให้ผู้โจมตีสามารถตอบสนองได้เร็วขึ้นเพื่อป้องกันการโจมตีใด ๆ ที่อาจพบและแก้ไขการโจมตีของพวกเขา กลยุทธ์. นั่นเป็นเพราะพวกเขาสามารถส่งคำสั่งไปยังเซิร์ฟเวอร์ที่ติดตั้งชุดเครื่องมือได้เกือบจะทันที แต่ในกรณีของ botnets แบบดั้งเดิมพวกเขาต้องรอให้ไคลเอ็นต์ bot ค้นหาคำแนะนำใหม่เป็นระยะ ๆ จากเซิร์ฟเวอร์คำสั่งและการควบคุม

ความพยายามในการทำความสะอาด การติดเชื้อ "itsoknoproblembro" เป็นเรื่องยากเนื่องจากโปรแกรมประยุกต์ที่ล้าสมัยและผู้บริหารเซิร์ฟเวอร์ที่ไม่มีประสบการณ์ Prolexic กล่าวในรายงานของ บริษัท มีแผนจะเผยแพร่ที่ปรึกษาสาธารณะซึ่งจะมีลายเซ็นลายนิ้วมือสำหรับสายพันธุ์การโจมตี DDoS ที่สนับสนุนโดยชุดเครื่องมือ "theoknoproblembro" ซึ่งจะช่วยให้ผู้อื่นสามารถตรวจจับและลดการโจมตีดังกล่าวได้