Slo-Tech - Z naraščajočo povezljivostjo do interneta in kapaciteto povezav rastejo tudi napadi DDoS, s katerimi se skušajo začasno onesposobiti posamezni strežniki. Microsoft je sporočil, da je njihova storitev Azure DDoS Protection lani novembra branila pred največjim napadom dotlej, ki je potekal s 3,47 Tb/s. Izvajalo ga je več kot 10.000 računalnikov iz več kot 10 držav. Identitete tarče napada, ki je iz Azije, seveda ne razkrivajo.
Napad je trajal vsega dve minuti in še zdaleč ni bil edini v tolikšnem obsegu. Decembra sta sledila še dva velika napada, ki sta merila 3,25 Tb/s in 2,54 Tb/s. Prvi je v več sunkih trajal petnajst minut, drugi pa dobrih pet minut. Kaže, da se obseg napadov povečuje, saj je bil največji v prvem polletju lani 2,37 Tb/s. Še pred tremi leti ni bilo napadov prek 2 Tb/s.
Zanimivo je, da napadi niso več zgoščeni okrog božično-novoletnih praznikov, kot je to veljalo v minulih letih, temveč so enakomerno razporejeni skozi celotno leto. Lani jih je bilo celo največ avgusta, kar kaže na spremenjene strategije napadalcev. Povečuje tudi domiselnost napadalcev, ki izkoriščajo najrazličnejše trike.
Med popularnejše še vedno sodi napad z odgovori prek UDP (UDP reflection). Napadalci zlorabijo strežnike z dobrimi povezavami in visoko zmogljivostjo, da jim pošljejo kratke zahtevke, ki so oblikovani tako, da dobijo dolg odgovor, ki ga strežniki naslovijo na naslov IP, ki jim ga v zahtevku podtakne napadalec. Uporabljajo različne storitve, odvisno od tega, kakšen ranljiv oziroma napačno nastavljen strežnik za zlorabo najdejo (SSDP, CLDAP, NTP, DNS itd.). Te napade, dasi so lahko izjemno obsežni, je možno sorazmerno učinkovito blokirati. Precej teže je storiti z napadi botnetov več milijonov okuženih običajnih računalnikov, ki pa so omejenega obsega.
Če so od julija do decembra napadi UDP predstavljali 55 odstotkov vseh, zatem ko jih je bilo v prvem polletju zgolj 16 odstotkov, se je znižal delež napadov TCP ACK (14 odstotkov) in ojačitve zahtevkov DNS (6 odstotkov). Največ napadov meri na spletne ponudnike iger in pretočnih storitev. Geografsko so usmerjeni na ZDA in Indijo, manjši del pa na vzhodno Azijo in Evropo.
Novice » Varnost » Microsoftov Azure odbil rekordno velik napad DDoS
dexterboy ::
A Đefijev AWS ni tarča napadov ali kako? Oni nič ne sporočajo?
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
Mr.B ::
Verjetno ne odstopajo kaj več od povprečja, pa ne poročajo.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
strawman ::
Kako veš ali je tvoja naprava del DoS botneta če nisi del enterprise omrežja? Nek lokalen monitoring service, ki beleži izhodni promet? Predvidevam, da DoS napadalci nekako omejujejo porabo resursov na končnih napravah, da jih je težje odkriti za uporabnike?
Lahko navedeš kakšen primer? Zdi se mi, da če to res ne bi bilo težavno, MS ne bi beležil v povprečju 2000 napadov na dan.
Če imaš dostop do pravih točk na internetu, blokada takih napadov ni težavna.
Lahko navedeš kakšen primer? Zdi se mi, da če to res ne bi bilo težavno, MS ne bi beležil v povprečju 2000 napadov na dan.
Manu ::
Mene bolj zanima kdo to počne in zakaj.
Sredi spečih in nepazljivih je modrec buden in pazljiv -
po poti gre kot hiter konj, ki je prehitel šibko kljuse.
po poti gre kot hiter konj, ki je prehitel šibko kljuse.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Amazon AWS branil pred največjim napadom DDoS v zgodoviniOddelek: Novice / Omrežja / internet | 5657 (3313) | Spock83 |
» | Ameriški protesti se prelivajo tudi na internetOddelek: Novice / Omrežja / internet | 6233 (4875) | kuglvinkl |
» | GitHub prizadel največji napad DDoS v zgodoviniOddelek: Novice / Omrežja / internet | 8044 (5068) | bbf |
» | Brian Krebs žrtev največjega napada DDoS v zgodoviniOddelek: Novice / Varnost | 9662 (6241) | OK.d |
» | Napadi DDos čedalje intenzivnejšiOddelek: Novice / Varnost | 4572 (3640) | ScumbagSteve |