Corero: Οι τάσεις στις επιθέσεις DDoS στο μάτι της βιομηχανίας
Η παρατήρηση και η ανάλυση επιθέσεων DDoS για κάποια χρονική περίοδο επιτρέπει στις εταιρείες να καταλαβαίνουν τις τάσεις ώστε να προετοιμαστούν καλύτερα για το μέλλον. Η εταιρεία Verisign δημοσιοποίησε πρόσφατα την έκθεση της DDoS Trends Report για το δεύτερο μισό του 2014, και υπάρχουν ορισμένες ενδιαφέρουσες παρατηρήσεις.
Καταρχήν, οι επιθέσεις γίνονται όλο και μεγαλύτερες σε μέγεθος. Στις επιθέσεις που παρατηρήθηκαν από την Verisign στο τελευταίο μισό του 2014, το 65% από αυτές ήταν μεγέθους μεγαλύτερου του 1Gbps. Μερικές από τις μεγαλύτερες επιθέσεις έφτασαν κατά προσέγγιση τα 300Gbps, αλλά ευτυχώς ήταν ιδιαίτερες περιπτώσεις. Η Verisign παραδέχτηκε ότι κατάφερε να αμβλύνει και να μετριάσει πολλαπλές επιθέσεις στο εύρος των 200+Gbps.
Συνολικά, o μέσος όρος του μεγέθους των επιθέσεων ήταν 12,42Gbps, το οποίο συνεχίζει να αντιπροσωπεύει μια αύξηση 291% σε σύγκριση με πέρυσι. Και ενώ οι επιθέσεις μπορεί να ήταν μεγάλες σε μέγεθος, ευτυχώς, δεν ήταν τρομερά μεγάλες σε διάρκεια.
Μια κοινή αντίληψη είναι ότι οι εταιρείες χρηματοοικονομικών υπηρεσιών, συμπεριλαμβανομένων των τραπεζών, είναι ο πρωταρχικός στόχος των επιθέσεων DDoS. Ίσως αυτή η αντίληψη πηγάζει από την μεγάλη δημοσιότητα που είχαν λάβει οι επιθέσεις στις αμερικανικές τράπεζες το 2012 και το 2013.
Στην πραγματικότητα, για το δεύτερο εξάμηνο του 2014, ο κάθετος τομέας που δέχτηκε τις πιο συχνές επιθέσεις ήταν ο τομέας των Μέσων Διασκέδασης/ Περιεχομένου σε ποσοστό 43%, ακολουθούμενο από τον τομέα Υπηρεσιών IT/ Cloud/ SaaS σε ποσοστό 41%. Ο τομέας των χρηματοπιστωτικών υπηρεσιών φαίνεται πως είχε ένα… διάλειμα για το δεύτερο εξάμηνο του 2014, αφού μόνο το 5% των επιθέσεων DDoS χτύπησαν την συγκεκριμένη βιομηχανία.
Οι επιθέσεις δείχνουν ότι χαρακτηρίζονται από αυξανόμενη πολυπλοκότητα, και μερικές φορές, γρήγορα και απρόβλεπτα, εναλλάσουν μηχανισμούς (vectors) κατά τη διάρκεια του μετριασμού. Για παράδειγμα, η Verisign παρατήρησε εξελιγμένα TCP και UDP floods που είχαν ως στόχο συγκεκριμένες θύρες custom εφαρμογών και που συνεχώς άλλαζαν μηχανισμούς. Οι επιθέσεις ολοένα και εξελίσουν τις ικανότητες τους να αποφεύγουν κοινές προσεγγίσεις μετριασμού/ άμβλυνσης.
Είναι σαφές ότι οι επιθέσεις DDoS έχουν φτάσει σε ένα σημείο όπου εξειδικευμένες τεχνικές μετριασμού είναι απαραίτητες. Έχει σημειωθεί ότι ορισμένες εταιρείες απλώς προσπαθούν να υπερ-παρέχουν εύρος ζώνης και άλλους πόρους, προκειμένου να απορροφήσουν τις επιθέσεις, αλλά η προσέγγιση αυτή δεν είναι μόνο άσκοπα ακριβή, αλλά μάλλον και ανέφικτη αφού οι επιθέσεις πια αυξάνονται σε μέγεθος και πολυπλοκότητα. Είναι απλώς ένας αγώνας εξοπλισμών που η υπερασπιζόμενη εταιρεία είναι καταδικασμένη να χάσει χωρίς τα κατάλληλα όπλα μετριασμού.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.