Хактивизам и вандализам били су главне мотивације за ДДоС нападе прошле године

Дистрибуирани напади ускраћивања услуге (ДДоС) расту у величини, учесталости и сложености, наводи се у последњем Годишњем извештају о инфраструктури из Арбор Нетворкс-а..

Десети годишњи извештај безбедности добављача безбедности (ВИСР) наглашава како је највећи извештајни напад ове године био огромних 400 Гбпс, што је педесет пута веће од највећег напада примећеног у извештају из 2004. године. С још девет догађаја забележених на преко 100 Гбпс током прошле године, величина напада је свакако значајна.

Компанија такође примећује како је током 2013. године само нешто више од четвртине испитаника у њеној анкети доживело преко 21 напад месечно. До ове године та се бројка попела на 38 посто.

ДДоС напади: циљеви

Од 287 испитаника, 90% рекло је да су напади ДДоС-а које су доживеле њихове организације били на нивоу апликације, док је вишеструке нападе, укључујући волуметријске, апликативне слојеве и технике исцрпљивања државе, видело 42% анкетираних организација.

Можда није изненађујуће да је више од четвртине испитаника рекло да су видели нападе који циљају услуге облака.

Дата центри су били мета коју су нападачи често бирали и њихови напори су такође имали велики утицај – више од трећине оператора је видело нападе који су у потпуности исцрпили њихову ширину пропусности што је довело не само до губитка посла, већ и од стране колатералне штете..

Предузећа су такође патила од напада ДДоС-а, иако је готово половина анкетираних чланова Арбор-а изјавила да су видели нападе током претходних 12 месеци. У двије петине тих напада интернетска повезаност организација била је потпуно засићена.

Многе компаније неспремне за ДДоС нападе

Упркос порасту ДДоС напада и њиховој озбиљности, многе компаније су и даље слабо припремљене, а 10% испитаника је рекло да су потпуно неспремне да одговоре на инцидент. Само 40% испитаних рекло је да се добро припреми да одговори на такав вектор напада.

Коментирајући налазе, директор Арбор Нетворкс-а, директор Солутионс Арцхитецтс, Даррен Анстее, рекао је:

„2004. године, корпоративни свет је био на опрезу за саморазмножавајућим црвима попут Сламмера и Бластера који су девастирали мреже годину дана раније; и, кршење података су највјероватније извршили запослени који су имали директан приступ датотекама података. Данас организације имају много шири и софистициранији низ претњи за које треба да се брину, и много ширу површину напада за одбрану. Пословни утицај успешног напада или кршења може бити погубан – улози су сада много већи. “

Који је мотив?

Али нису само корпоративни субјекти који морају бити опрезни дистрибуираних напада ускраћивања услуга. Поред разумљивог интересовања овог извештаја за корпоративни сектор, Арбор је такође открио колико су нефинансијски разлози заправо највећи мотиватор таквим нападима.

Као и претходне три године извештавања, вандализам и промоција идеолошког хацктивизма и даље су популарни разлози за ову врсту напада.

Извештај каже да је још један вишегодишњи фаворит, играње, у проценту порастао, што није изненађење с обзиром на број одмевних, нападачких кампања повезаних са играма ове године, “закључујући да су ДДоС-ове услуге изнајмљивања често користили играчи како би се постигли резултати или замерке против других играча.

За такве људе ДДоС напади су били омиљено средство напада због релативне лакоће њиховог повлачења или проналажења таквих услуга за изнајмљивање.

Арбор напомиње да многи од највећих таквих напада користе предности популарног хардвера за домаћинство, укључујући играће конзоле, рутере и модеме који могу бити угрожени путем Симпле Сервице Дисцовери Протоцол, дела УПнП стандарда. Такви уређаји често представљају примамљиву мету због њиховог ослањања на задане податке за пријаву и невољкости власника да их мењају..

Истакнута слика: Фото клуб Гајус / Доллар