» »

Napadi DDos čedalje intenzivnejši

Napadi DDos čedalje intenzivnejši

Net Security - Prolexic je objavil svoje četrtletno poročilo o napadih DDoS na internetu (Q1 2013 Global DDoS Attack Report), v katerem ugotavljajo, da so se napadi v primerjavi s predzadnjim četrtletjem precej okrepili, a jih ni bistveno več. V prvem letošnjem kvartalu je bil povprečen napad intenzitete 48 Gb/s, medtem ko je lani ta številka znašala 5,9 Gb/s. Dobra desetina napadov je prinesla celo promet nad 60 Gb/s, kar je bilo pred letom še nepredstavljivo, medtem ko je bil absolutni rekorder pri 130 Gb/s. To je bil znameniti napad na Spamhaus, ki po besedah Prolexica ni bil niti slučajno tako ogromen in brez primere, kakor so to tedaj predstavljali. Zanimivo pa je, da se trajanje in število napadov bistveno ne povečujeta. Povprečen napad traja 34 ur (lani 32 ur), njihovo število pa je zraslo za dva odstotka.

Pomembna pa je neka druga sprememba. Vsaj tako pomembno kot pasovna širina, ki se porablja v napadu, je tudi število poslanih paketkov na sekundo. V zadnjem času se napadalci osredotočajo predvsem na napade, kjer pošiljajo veliko število paketkov na sekundo. Tak napad lahko povsem ohromi tudi mrežno opremo (usmerjevalnike ...) in ne le strežnikov, kar povzroči nedostopnost več strani in strežnikov na isti kolokaciji. Največ napadov še vedno izvira iz Kitajske, takoj za petami pa so ji ZDA, Nemčija in Iran.

7 komentarjev

Saladin ::

Ne razumem nečesa.
Ti napadi se dogajajo preko botneta ki upravlja veliko število "zombie" računalnikov, ki so "ugrabljena" uporabnikom brez njihovega znanja.
A ni možno dobiti IP naslove teh zombie računalnikov pa jih, sprva miloma, opozoriti na to, da so del botneta - kasneje pa po potrebi bannati? Če se gre za dinamične IP-je pa se obvesti primerne ISP-je da oni najdejo svoje uporabnike pa jih o tem obvestijo?
Dobro je kar nosi največ svobodne koristi/najmanj bolečine čim več sentientom
na najhitrejši, najvarnejši in najbolj moralen način za najdaljše obdobje.
"Utilitarianizem po Saladinovo"

fosil ::

Uporabnikov neposredno ne moreš obvestit. Le kako naj bi jih?
Lahko opozoriš ISP-je, ti pa potem naprej.
Ampak to traja.
V naslednje napadu pa imaš že nove bote.
Tako je!

Tear_DR0P ::

nisem glih nek znalec, ampak ponavadi ne gre za direktne napade. pa še ko so v igri direktni napadi, težko ločiš legitimnega clienta od napadalca.
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

carota ::

Rusije ni na spisku?

Lonsarg ::

carota je izjavil:

Rusije ni na spisku?

Tam živijo hekerji, ki napadajo računalnike neznalcev Američanov, da se iz tam potem izvaja DDOS.
/hec

Očitno pač ni v Rusiji toliko botnetov po številu, najbrž zato, ker Ruskih internetnih priključkov ni kaj veliko, glede na kako ZDA.

gruntfürmich ::

zanimiva sta predvsem iran in kitajska. od tam bi pričakoval malo povezav in veliko ciljnih napadov. zda in nemčija pa veliko okuženih računalnikov.
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

ScumbagSteve ::

Ogromno ddos-a se zadnja dva tedna pojavlja na valve-ovih strežnikih za igranje
Scumbag Štefko


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

GitHub prizadel največji napad DDoS v zgodovini

Oddelek: Novice / Omrežja / internet
157990 (5014) bbf
»

Brian Krebs žrtev največjega napada DDoS v zgodovini

Oddelek: Novice / Varnost
249631 (6210) OK.d
»

Popolna zaščita strežnika pred napadi

Oddelek: Pomoč in nasveti
346090 (4530) SeMiNeSanja
»

DNS amplification DDoS napad

Oddelek: Novice / Varnost
265782 (4510) jype
»

Zakaj nam DDoS napadi tako zelo blokirajo ponudnike interneta?

Oddelek: Omrežja in internet
92385 (2240) ABX

Več podobnih tem