Янв
19

Нападения DDoS, более чем удвоенные через год, говорит Акамай

ddos

Природа нападений DDoS изменяется, Akamai находит с нападениями посредством незащищенных домашних офисных устройств и маршрутизаторов для наводнения жертвы данными, становящимися скоро популярным.Нападает на применение, SSDP, так именуемые лавинные рассылки SYN и лавинные рассылки UDP были тремя самый распространенными типами, составляя половину всех нападений, согласно отчету которые Акамай видел.

Компьютеры в Китае были самыми громадными источниками нападений DoS, составляя больше чем двадцать три процента источников. Германия и США составили третье и второе по величине число источников.Долгое число высокой пропускной свойстве лавинно рассылает девять в течение последних трех месяцев 2014, и восемь в течение последних трех месяцев этого года — напряжение, даже если они все еще редки, заявили исследователи Akamai. Годом ранее Akamai нашёл единственное наступление чрезмерные сто Гбит/с в пропускной свойстве.

«Не только это наступление, простое для злонамеренных деятелей выполниться, но число уязвимых отражателей, думается, не уменьшается», говорилось в докладе. «Были миллионы уязвимых отражателей, когда [мы] сперва выпустили отечественную консультацию» в сентябре.«Вы видите, что атакующие исследуют и определят о протоколах, которые особенно уязвимы, и многие из них являются протоколами, где разработчики не рассматривали их в соперничающей среде», сообщил Эрик Кобрин, директор информационной безопасности в Akamai, eWEEK.Атакующие сфокусировались в громадной степени на компаниях-разработчиках игр в течение последних трех месяцев года с больше чем одной третью нападений, предназначающихся для консольных играющих производителей и онлайновых фирм. технологические фирмы и Программное обеспечение были целями в четверти лавинных рассылок данных.

Многие нападения питаются злоупотреблением Несложным Сервисным Протоколом обнаружения либо SSDP, что разрешает Универсальному Plug and Play (UPnP) устройства конфигурировать себя в средах домашнего и малого офиса. Атакующие могут злоупотребить протоколом для усиления пропускной свойстве, посланной в цель максимум к тридцать разам. Тогда как тот тип лавинной рассылки данных был неслыхан год назад, это сейчас образовывает больше чем двадцать процентов из всех нападений, заявил Акамай в отчете.Нападения распределенного отказа в обслуживании (DDoS) более чем удвоились в прошедшем сезоне со сдвигом к новому типу нападения, которое применяет офисные домашние устройства и незащищенные маршрутизаторы для наводнения цели данными, компания интернет-инфраструктуры, которую Акамай указал в отчете, опубликованном девятнадцать мая.

Трансформации на арене отказа в обслуживании (DoS) показывают, как скоро атакующие могут приспособиться. В прошедшем сезоне отражательные способы посредством Протокола сетевого времени были распространены, увеличив пропускную свойство нападения максимум к триста разам, но такие лавинные рассылки данных было достаточно . SSDP, замеченный в первоначальный раз нападениями Akamai в июле две тысячи четырнадцать — может применять по крайней мере четыре миллиона устройств UPnP, которые дешёвы из Интернета и уязвимы для злоупотребления.

Нападения SSDP повысились на сто семнадцать процентов в течение последних трех месяцев 2015, если сравнивать с тем же периодом в прошедшем сезоне.Состояние один квартала две тысячи пятнадцать Отчета о Защите в Интернете отыскало, что, тогда как восемь «меганападений» превысили больше, чем 100G бит/с в пропускной свойстве, среднее наступление послало меньше, чем 10M бит/с к целям, но сделало так в течение, по крайней мере, дня. В прошедшем сезоне атакующие почти всегда применяли более высокие лавинные рассылки пропускной свойстве, но лишь наводняли жертв в течение многих часов.

Akamai также предупредил, что относительное отсутствие сообщества Интернета экспертных знаний с IPv6 (Версия шесть протокола Интернета), заменяющий протокол для обращения IPv4 в текущем Интернете, будет возможные открытые двери для атакующих для новых способов возможностей DoS и эксплуатации.«Исследователи в области безопасности обеспокоены тем, что атакующие могут быть в состоянии выполнить к этому времени в следующем году», говорилось в докладе. «Также напряжение есть фактом, что применение текущих способов нападения не потребовало громадного количества навыка».

«Новый набор рисков и неприятностей, которые связаны с переходом к IPv6, сейчас воздействует на поставщиков «облачной» инфраструктуры, и вдобавок обладателей домашней и корпоративной сети», говорилось в докладе.


7 Комментов

  • Hugamand
    2 года назад

    никакая это не проводка, сами себя подожгли с провокационной целью. Скоро Пашинский объявит.

  • Красоткина Лада
    2 года назад

    сегодня 50,0554 01.10 49,9817 30.09 49,9540 27.09 49,3386

  • Глоба Валентина
    2 года назад

    казламордая скотиняка ты еще не в сизо сбу?

  • Bluedweller
    2 года назад

    тебе ватник не понять………стояли за достоинство

  • Moriel
    1 год назад

    Типа перевыборы мэра г. Кривой Рога это законно , а переголосование -нет.Вообще уже о х у е л и???

  • Полина Давидовна
    1 год назад

    10 дней до окончания продуктов…..а бразильского мяса все нет. А почему нет,а потому что бразильцы не понимают что такое откат по руски

  • Burn
    1 год назад

    Ушанка обосанная, ты даже нормально затроллить не в состоянии. Верни хозяину 11 рублей, не позорься..

Оставить коммент