Csökkent a száma, nőtt a mérete a DDoS-támadásoknak
Megjelent az Akamai Technologies idei harmadik negyedéves biztonsági jelentése, mely szerint az NTP típust leváltották az IoT botnet támadások. 2015 azonos időszakához képest 138 százalékkal több volt a 100 gigabitet meghaladó offenzíva, de ez valószínűleg csak a kezdet.
A DDoS támadások mennyisége 71 százalékkal nőtt 2015 harmadik negyedévéhez képest, viszont 8 százalékkal csökkent az előző három hónapos periódushoz viszonyítva, az Akamai Technologies harmadik negyedéves State of the Internet biztonsági jelentése szerint, amely az Akamai Intelligent Platform adatain alapul. A rekordot jelenleg a KrebsOnSecurity ellen irányuló 623 gigabites DDoS offenzíva vezeti, amelynek védelmét pont az Akamai adta fel szeptemberben.
A művelet mögött az a Mirai botnet állt, amelyet különböző internetkapcsolattal rendelkező eszközök megfertőzésére fejlesztettek, forráskódja is nyilvánosságra került az interneten, és több támadásért is felelős volt az utóbbi hónapokban. Második helyen 555 gigabittel szintén egy Mirai botnetes offenzíva szerepel, amely ugyanúgy Brian Krebs biztonsági szakértő oldala ellen irányult. A 2016 második negyedévében mért legmagasabb, 363 gigabites támadáshoz képest elképesztő méretűek a harmadik negyedév adatai.
"A Mirai botnet valóra váltotta az iparág félelmét, hogy az IoT és más internethez kapcsolódó eszközök felhasználhatóak webalkalmazások és DDos támadások kivitelezésére, szemléltetve, hogy az eszközgyártóknak miért szükséges nagyobb hangsúlyt fektetni a biztonságra." - mondta Martin McKeay, biztonsági kutató és a biztonsági jelentés szerkesztője.
Általában is növekedtek a 100 gigabitet meghaladó offenzívák, az egy évvel ezelőtti értékekhez képest 138 százalékkal, az idei harmadik negyedévben összesen 19 ilyen megatámadást követtek el a hackerek. Ezek közül 13 a média és szórakoztató szolgáltatásokat érintette, 4 játékokat, további 2 pedig szoftvereket.
Az akciók negyede a más támadások melléktermékeként keletkezett UDP töredezettséget használja ki, míg második helyen 18 százalékkal a DNS Flood és harmadik helyen 15 százalékkal az NTP Flood DDoS típusok állnak. Az NTP típusú támadások kezdenek kevésbé számottevővé válni az új változatokkal szemben, mivel kizárólag erre alapozva a hackerek átlagosan 700 megabites támadásokat tudtak kivitelezni. Bár a méretek nőttek, mennyiségileg 8 százalékkal 4556-ra csökkent a DDos támadások száma a második negyedévhez képest - az IoT botnetek bevetése várhatóan terjedni fog a jövőben.
A lekérésrohamok földrajzi elosztását tekintve Kínából érkezik a DDoS támadások csaknem harmada, a második helyet az Egyesült Államok foglalja el 22 százalékkal, harmadik helyen pedig az Egyesült Királyság szerepel 16 százalékkal. A felsoroltakon kívül minden további ország tíz százaléknál alacsonyabb arányban veszi ki a részét a hackelésből. Azoknál a szervezeteknél, ahol már egy támadás történt, sokkal nagyobb az esélye egy következőnek, és a célpontonkénti 30 százalékos növekedés mutatja, hogy bizonyos cégek folyamatos roham alatt állnak, akár naponta három-öt alkalommal is megtámadhatják azokat.
A DDoS-támadások forrásainak eloszlása
Kevesebb támadás a sportesemények közben
Ha webalkalmazás-támadásokról van szó, a célpontok kevésbé szegmentáltak, az ilyen offenzívák 66 százaléka az Egyesült Államok oldalait érte - de sok támadás innen is indult, az USA a forrásországok sorából is kiemelkedik, de csak 20 százalékkal. Hollandiából az akciók 18 százaléka eredeztethető, Oroszországból 9 százalék, míg Brazíliából, Kínából és Németországból 5-6 százalék indult. Ahhoz képest, hogy előző negyedévben még Brazília vezette a listát, meglepő a támadások számának 79 százalékos visszaesése a harmadik negyedévre.
Három vektor okozta a támadások 95 százalékát, mégpedig az SQL Injection (SQLi), a Local File Inclusion (LFI) és a Cross-site Scripting (XSS) típusok. A tavalyi év azonos negyedévéhez képest 18 százalékkal csökkent a webalkalmazásos támadások mennyisége. Az Akamai adatai heti bontásban is követhetőek a webtámadásokat bemutató oldalon, eszerint múlt héten Magyarországról összesen 23,561 támadást indítottak, míg a listát vezető Hollandiából közel 60 milliót.
Égbe révedő informatikusok: az Időkép-sztori Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?
Úgy tűnik, a labdarúgó-Európa-bajnokság is hatással volt az arányok alakulására, mivel csökkent az online támadások száma a fontosabb meccsek alatt a kutatók megfigyelése szerint. Például Franciaország és Portugália döntős meccse alatt Portugáliából indítva mindössze 20 incidens történt, míg egy hónappal később ugyanazon a napon 392; eközben Franciaországból nagyjából 50 ezer támadás indult, majd egy hónappal később azonos napon 158 ezer. Hasonló trend volt megfigyelhető a nyári olimpiai játékok közben is, mivel az egy hónappal korábban mért 7,3 millióról mindössze egymillióra esett vissza az akciók száma a 17 napos játéksorozat ideje alatt. A megfigyelt összefüggéstől függetlenül a szakértők továbbra is azt javasolják, hogy a nagy sportesemények alatt is tartsa mindenki bekapcsolva a tűzfalat.