Egyre erősebbek a szolgáltatásmegtagadásos támadások

Tovább emelkedett a nagyszabású, jelentős sávszélességet felemésztő szolgáltatásmegtagadási incidensek száma. A védelmi megoldásoknak mind nagyobb támadásokkal kell megbirkózniuk.

A Verisign biztosági cég által készített jelentése arra világít rá, hogy 10 Gbps-nél nagyobb sávszélességű incidensek részaránya az utóbbi időben az előző negyedévben mérthez képest majd ötödévek 38 százalékra emelkedett. A tapasztalatok szerint az ekkora támadásokkal a hagyományos megoldások már nem bírnak el, a támadók elérik céljukat, és rendszerek általában lebénulnak.

A negyedév során jelentősen megugrott az SSDP (Simple Service Discovery Protocol) alapú támadások száma. Ezek során olyan (felerősítésre szolgáló) módszerek kerültek előtérbe, melyeket korábban az NTP-s eljárásoknál már megfigyelhettünk. A Verisign mérései szerint a legerősebb SSDP-s támadás 15 Gbps-nyi sávszélességet vont el, és másodpercenként 4,58 millió csomagot generált.

Az elemzésből kitűnik, hogy a legtöbb DDoS-támadással a média és szórakoztatóiparnak kellett szembenéznie, de meglehetősen sokszor kerültek célkeresztbe az IT- és felhőszolgáltatók is. Ebből a szempontból a harmadik helyre az elektronikus kereskedelem, míg a negyedikre a pénzügyi szektor került.

Hivatkozások:

http://www.verisigninc.com/en_US/website-availability/ddos-protection/ddos-report/index.xhtml

http://paymentweek.com/2014-11-21-verisigns-2014-trends-report-for-q3-shows-rise-in-ddos-attacks-6133/

http://biztonsagportal.hu/nehezen-birjak-a-strapat-a-biztonsagi-eszkozok.html

Címkék

DDoS attack report


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »