Songs of War: FULL MOVIE (Minecraft Animation)
Obsah:
To je významné, protože málo firem nebo organizací má nezbytnou síťovou infrastrukturu k řešení těchto útoků. Mohou existovat některé společnosti s populárními webovými stránkami, jako je Google nebo Facebook, které jsou schopny zvládnout takové povodně s vysokou šířkou pásma, ale většina společností není podle prezidenta společnosti Prolexic Stuart Scholly
Minulý rok takové útoky s vysokou šířkou pásma byly izolovány ale útoky, které přesahují rychlosti 20Gb / s v pásmu, se často vyskytují nyní, uvedla Scholly.
Prolexic plánuje rozšířit kapacitu svého vlastního snižování DDoS na bázi cloud infrastrukturu, aby udržel krok s rostoucím množstvím útoků s vysokou šířkou pásma, uvedl.
Společnost zveřejnila svou celosvětovou zprávu o útoku DDoS ve třetím čtvrtletí roku 2012 ve středu. Podle zprávy došlo k nárůstu celkového počtu útoků o 88 procent oproti stejnému období loňského roku. Ve srovnání s druhým čtvrtletím roku 2012 se však počet útoků skutečně snížil o 14 procent.
Průměrná šířka útoku ve třetím čtvrtletí roku 2012 činila 4,9 Gb / s, což představuje oproti loňskému roku nárůst o 230 procent a což je o 11 procent více než v předchozím čtvrtletí
Průměrná doba trvání útoku během třetího čtvrtletí letošního roku byla 19 hodin, což je o něco delší než v 2. čtvrtletí
Většina útoků - přes 81 procent -, zatímco 18,6% útoků bylo zaměřeno na aplikační vrstvu, protokoly používané specifickými aplikacemi.
Nejvýznamnějšími třemi zeměmi, odkud pocházely útoky DDoS, byla Čína s 35 procenty útoků, USA s 28 procenty a Indie s 8
V případě útoků DDoS s vysokou šířkou pásma byla změna v taktické útoky pozorována, řekl Scholly. Namísto použití botnetů kompromitovaných osobních počítačů jsou takové útoky spouštěny z botnetů ohrožených serverů. Útočníci získají přístup k těmto serverům tím, že využívají zranitelná místa v zastaralých webových aplikacích a instalují sady nástrojů DDoS založené na PHP.
Prodané sady nástrojů
Jedna sada nástrojů, která byla nedávno použita ke spuštění útoků s vysokou šířkou pásma proti několika finančním institucím ve Spojených státech Státy, stejně jako podniky z jiných průmyslových odvětví, jsou známé jako "itsoknoproblembro".
Není jasné, zda je tento nástroj prodáván na trhu s podzemím, ale důkazy naznačují, že se neustále zlepšuje a využívá ho více skupin útočníky, řekl Scholly. Útočníci nepotřebují administrátorský (root) přístup k ohroženým serverům, aby mohli nainstalovat sadu nástrojů a spustit s nimi útoky.
"Itsoknoproblembro" umožňuje útočníkům rychleji reagovat na jakoukoliv obranu, na kterou se mohou setkat, a upravovat útok strategie. To je proto, že mohou odesílat příkazy na servery infikované sadou nástrojů téměř okamžitě, zatímco v případě tradičních botnetů musí čekat na klienty botů, aby periodicky načítali nové příkazy z příkazového a řídícího serveru.
Úsilí o vyčištění infekce s "hisoknoproblembro" jsou obtížné kvůli zastaralým aplikacím a nezkušeným administrátorům serverů, uvedl ve své zprávě Prolexic. Společnost plánuje vydat veřejné poradenství, které bude obsahovat odtržené podpisy pro varianty útoku DDoS podporované sadou nástrojů "itsoknoproblembro", které pomohou ostatním detekovat a zmírnit takové útoky.