התקפות של מניעת שירות ברוחב פס גבוה יותר נפוצה יותר, חברת האבטחה טוענת כי

התקפות מבוטל של שירות (DDoS) מבוזרת עם רוחב פס ממוצע של מעל 20Gbps הפכו נפוצים השנה, על פי חוקרים מ DDoS הפחתת הספק Prolexic.

זה משמעותי, כי מעט מאוד חברות או ארגונים יש את תשתית הרשת הדרושים להתמודד עם התקפות כאלה. אולי יש כמה חברות עם אתרי אינטרנט פופולריים כגון גוגל או פייסבוק, כי הם מסוגלים להתמודד עם כזה ברוחב פס גבוה, אבל רוב החברות לא, על פי סטיוארט Scholly, נשיא של Prolexic.

בשנה שעברה כאלה התקפות רוחב פס גבוה היו מבודדים, אבל התקפות שעולות על 20Gbps ברוחב פס מתרחשות לעיתים קרובות כעת, אמר Scholly. [

] [לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

תוכניות פרלקטיות לשדרוג יכולת הקיבולת העצמית המבוססת על ענן DDoS תשתיות על מנת לעמוד בקצב הגידול של התקפות רוחב הפס הגבוה ", אמר." החברה פרסמה את דוח ההתקפה העולמי של DDoS לרבעון השלישי של 2012 ביום רביעי. על פי הדו"ח, חלה עלייה של 88% במספר ההתקפות הכולל בהשוואה לתקופה המקבילה אשתקד. עם זאת, בהשוואה לרבעון השני של 2012, מספר ההתקפות ירד למעשה ב -14%.

רוחב הפס הממוצע של ההתקפה במהלך הרבעון השלישי של 2012 היה 4.9Gbps, המהווה גידול של 230% בהשוואה לשנה הקודמת; גידול של 11% לעומת הרבעון הקודם.

משך ההתקפה הממוצע במהלך הרבעון השלישי של השנה היה 19 שעות, מעט יותר מהרבעון השני.

רוב ההתקפות - מעל 81% התמקדו בשכבת התשתית, ואילו 18.6% מההתקפות התמקדו בשכבת היישום, פרוטוקולים המשמשים ליישומים ספציפיים.

שלוש המדינות המובילות שמקורן בהתקפות DDoS היו סין עם 35% מההתקפות, ארה"ב עם 28% והודו עם 8.

במקרה של התקפות DDoS בעלות רוחב פס גבוה, נצפה שינוי בטקטיקות ההתקפה, אמר Scholly. במקום להשתמש באוטומטים של מחשבים אישיים שנפגעו, התקפות כאלה מופעלות מבוטנטים של שרתים שנפגעו. התוקפים מקבלים גישה לשרתים אלה על-ידי ניצול פגיעויות ביישומי אינטרנט מיושנים והתקנת ערכות כלים של DDoS מבוססות PHP.

ערכות כלים שנמכרו

ערכת כלים אחת ששימשה לאחרונה להפעלת תקיפות רוחב פס גבוהות נגד מוסדות פיננסיים מרובים בארה"ב מדינות, כמו גם חברות ממגזרים אחרים בתעשייה, ידוע בשם "itsoknoproblebro".

לא ברור אם זה ערכת כלים נמכר בשוק המחתרת, אבל ראיות עולה כי זה להיות משופר באופן קבוע, והוא משמש קבוצות מרובות של התוקפים, אמר שאולי. התוקפים אינם זקוקים לגישה מינהלית (root) לשרת פגום כדי להתקין את ערכת הכלים ולהפעיל את ההתקפות עם זה, אמר Scholly. "Itsoknoproblembro" מאפשר לתוקפים להגיב מהר יותר לכל הגנות שהם עלולים להיתקל בהם ולשנות את ההתקפה שלהם אִסטרָטֶגִיָה. זה בגלל שהם יכולים לשלוח פקודות לשרתים נגועים ערכת הכלים כמעט מיד, ואילו במקרה של botnets מסורתיים הם צריכים לחכות ללקוחות בוט כדי מעת לעת להביא הוראות חדשות משרת פקודה ושליטה.

נקיון המאמצים עבור זיהומים עם "itsoknoproblebro" קשה בגלל יישומים מיושנים מנהלי השרתים מנוסים, אמר פרולקסטיק בדו"ח שלה. החברה מתכננת לשחרר ייעוץ ציבורי שיכיל חתימות טביעות אצבע עבור גרסאות התקפה DDoS נתמך על ידי ערכת כלים "itsoknoproblebro" זה יעזור לאחרים לזהות ולהקטין התקפות כאלה.