Egyre erősebbek a szolgáltatásmegtagadásos támadások

Tovább emelkedett a nagyszabású, jelentős sávszélességet felemésztő szolgáltatásmegtagadási incidensek száma. A védelmi megoldásoknak mind nagyobb támadásokkal kell megbirkózniuk.

A Verisign biztosági cég által készített jelentése arra világít rá, hogy 10 Gbps-nél nagyobb sávszélességű incidensek részaránya az utóbbi időben az előző negyedévben mérthez képest majd ötödévek 38 százalékra emelkedett. A tapasztalatok szerint az ekkora támadásokkal a hagyományos megoldások már nem bírnak el, a támadók elérik céljukat, és rendszerek általában lebénulnak.

A negyedév során jelentősen megugrott az SSDP (Simple Service Discovery Protocol) alapú támadások száma. Ezek során olyan (felerősítésre szolgáló) módszerek kerültek előtérbe, melyeket korábban az NTP-s eljárásoknál már megfigyelhettünk. A Verisign mérései szerint a legerősebb SSDP-s támadás 15 Gbps-nyi sávszélességet vont el, és másodpercenként 4,58 millió csomagot generált.

Az elemzésből kitűnik, hogy a legtöbb DDoS-támadással a média és szórakoztatóiparnak kellett szembenéznie, de meglehetősen sokszor kerültek célkeresztbe az IT- és felhőszolgáltatók is. Ebből a szempontból a harmadik helyre az elektronikus kereskedelem, míg a negyedikre a pénzügyi szektor került.

Hivatkozások:

http://www.verisigninc.com/en_US/website-availability/ddos-protection/ddos-report/index.xhtml

http://paymentweek.com/2014-11-21-verisigns-2014-trends-report-for-q3-shows-rise-in-ddos-attacks-6133/

http://biztonsagportal.hu/nehezen-birjak-a-strapat-a-biztonsagi-eszkozok.html

Címkék

DDoS attack report


Legfrissebb sérülékenységek
CVE-2022-38063 – social login wp project / social login wp sérülékenysége
CVE-2023-25280 – dlink / dir820la1 firmware sérülékenysége
CVE-2023-28466 – Linux Kernel sérülékenysége
CVE-2023-28097 – OpenSIPS sérülékenysége
CVE-2023-28098 – OpenSIPS sérülékenysége
CVE-2023-28099 – OpenSIPS sérülékenysége
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-27239 – tenda / ax3 firmware sérülékenysége
CVE-2023-27240 – tenda / ax3 firmware sérülékenysége
CVE-2023-1327 – NETGEAR RAX30 Firmware sérülékenysége
Tovább a sérülékenységekhez »