Ébredő erő: DDoS támadások

2016. január 04. 15:09 - Csizmazia Darab István [Rambo]

Egyik korábbi posztunkban arról számoltunk be, hogy a váltságdíjas bizniszben nem csak a fájlokat titkosító kártevők szerepelnek, hanem masszívan érkeznek híradások DDoS fenyegetések miatti "védelmi pénzbehajtásról", illetve ilyen jellegű incidensekről. Egy friss összefoglalóból pedig az is világosan látszik, hogy a "hagyományos" DDoS támadások száma 170%-kal nőtt az egy évvel korábbi értékekhez képest.

Egyre gyakrabban értesülhetünk különféle DDoS eseményekről, legutóbb például tavaly decemberben a török DNS kiszolgálókat célozták meg vele. Az Akamai negyedéves biztonsági jelentéséből kiderül, hogy a támadások gyorsabbak, erősebbek lettek. Például 2014 hasonló időszakához képest a tavalyi harmadik negyedévben 179.66%-kal növekedtek meg a weboldalak elleni túlterheléses támadások.

Emelkedett az átlagos támadás erősségéhez tartozó érték is, az a mostani kimutatás szerint már 1.57 Mpps. A tipikus célba vett ágazatok pedig a játékipar, a szoftvergyártók, és persze a pénzügyi szektor, de szerepelnek az áldozatok közt a szállodai és utazási irodai vállalkozások is.

Azért a számadatok között az is látszik, hogy a támadások átlagos időtartama a korábbi 22 óráról 18 órára csökkent. Ugyanígy a támadások átlagos sávszélességi csúcsát jelző mutató értéke is 65 százalékkal kisebb, kevésbé kiugró lett az egy esztendővel korábbi adatokhoz viszonyítva.

A DDoS támadásokról rendszeresen hírt kaphatunk a ddosattacks.net weboldalán, legutóbb például a BBC esett áldozatul egy ilyennek, a beszámoló szerint pedig az állítólagos elkövetőket az ISIS berkeiben kellene keresni.

Az is fontos körülmény, hogy a váltságdíjas túlterheléses fenyegetésekről szóló beszámolók szerint gyakran még a fizetés ellenére sem szűnnek meg a támadások, ahogy ez történt például a ProtonMail esetében is.

Tavaly november végén pedig három görögországi bankot fenyegettek meg DDoS támadással, ahol váltságdíjként kiemelten nagy summát, 20 ezer Bitcoint, azaz körülbelül 7 millió Eurót (hozzávetőlegesen 2.1 milliárd forint) összeget követeltek. Ott és akkor a bankok egységesen nem reagáltak a zsarolási kísérletre, és nem fizettek.

Mindenesetre a tendencia jól láthatóan erősödik, így a biztonsági szakemberek szerint a jövőben egyre több ilyen jellegű incidensre készülhetünk, beleértve a "DDoS-as-a-service" sajnálatos térnyerését.

De hogy jó hír is maradjon a végére ;-), talán még soha ennyire kedvező áron nem vehettünk merevlemezt, külső tároló eszközöket, vagy éppen tárhelyet, mint ahogy manapság. Így legalább a ransomware ügyeknél ez már végképp nem lehet mentség a webhely-üzemeltetőknek a rendszeres mentések elmulasztása miatt.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása