Η Arbor Networks Inc., κορυφαίος προμηθευτής λύσεων στον τομέα προστασίας από επιθέσεις DDoS καθώς και από διαρκείς εξελιγμένες απειλές για δίκτυα επιχειρήσεων και παρόχων υπηρεσιών, παρουσίασε δεδομένα από επιθέσεις DDoS που συνέβησαν σε παγκόσμιο επίπεδο, τα οποία συγκεντρώθηκαν από το σύστημα παρακολούθησης απειλών ATLAS® της εταιρείας. Τα δεδομένα υποδεικνύουν έναν εξαιρετικά υψηλό αριθμό ογκομετρικών απειλών κατά το πρώτο εξάμηνο του 2014 με περισσότερες από 100 καταγεγραμμένες επιθέσεις άνω των 100GB/sec.
Το ATLAS αποτελεί προϊόν συνεργασίας μεταξύ 300 πελατών – παρόχων υπηρεσιών, που μοιράζονται ανώνυμα δεδομένα κίνησης με την Arbor, προκειμένου να προσφέρουν μια ολοκληρωμένη εικόνα του global traffic αλλά και των διαδικτυακών απειλών. Το ATLAS συλλέγει στατιστικά στοιχεία που αντιστοιχούν σε 90TB/sec Internet traffic και παρέχει τα δεδομένα για το Digital Attack Map. Ο τελευταίος είναι ένας χάρτης με όλες τις επιθέσεις του παγκόσμιου traffic και δημιουργήθηκε σε συνεργασία με το Google Ideas.
Βασικά ευρήματα του ATLAS κατά το πρώτο εξάμηνο του 2014:
- Κατά το πρώτο εξάμηνο του 2014 παρατηρήθηκαν οι περισσότερες ογκομετρικές επιθέσεις DDoS από ποτέ, με περισσότερες από 100 αναφορές επιθέσεων άνω των 100GB/secως τώρα
- Στα μισά του 2014, διπλασιάστηκαν οι επιθέσεις άνω των 20GB/sec, σε σχέση με ολόκληρο το 2013
- Η μεγαλύτερη επίθεση που καταγράφηκε κατά το δεύτερο τρίμηνο ήταν της τάξης των 154,69GB/sec, μειωμένη κατά 101% σε σύγκριση με το πρώτο τρίμηνο του 2014. Πιο συγκεκριμένα αυτή ήταν μια επίθεση ανάκλασης (reflection attack) σε πρωτόκολλο NTP που σημειώθηκε στην Ισπανία.
- Οι επιθέσεις ανάκλασης (reflection attacks) σε πρωτόκολλα NTP εξακολουθούν να είναι σημαντικές, ωστόσο το μέγεθος και το εύρος τους έχει μειωθεί σε σχέση με το πρώτο τρίμηνο του 2014. Ο μέσος όρος του όγκου κίνησης NTP μειώνεται παγκοσμίως, χωρίς ωστόσο να επανέρχεται ακόμα στα επίπεδα του Νοεμβρίου του 2013 (πριν αρχίσουν να πολλαπλασιάζονται οι επιθέσεις NTP)
- Κατά το δεύτερο τρίμηνο του 2014 παρατηρήθηκαν λιγότερες μεγάλες επιθέσεις – με το μέσο όρο του μεγέθους αυτών να είναι μειωμένο κατά 47% σε σύγκριση με το πρώτο τρίμηνο του 2014
«Μετά την καταιγίδα επιθέσεων ανάκλασης (reflection attacks στο πρωτόκολλο δικτυακού χρόνου NTP) του πρώτου τριμήνου, οι ογκομετρικές απειλές DDoS συνέχισαν να αποτελούν πρόβλημα και στο δεύτερο τρίμηνο, με περισσότερες από 100 αναφορές επιθέσεων μεγαλύτερων από 100GB/sec μέχρι σήμερα. Επίσης παρατηρήσαμε ήδη περισσότερες από τις διπλάσιες επιθέσεις άνω των 20GB/sec σε σχέση με το περασμένο έτος», ανέφερε ο Darren Anstee, Director of Solutions Architects της ArborNetworks. «Η συχνότητα των πολύ μεγάλων επιθέσεων εξακολουθεί να αποτελεί πρόβλημα, και οι οργανισμοί θα πρέπει να υιοθετήσουν μια ολοκληρωμένη, πολύ-επίπεδη προσέγγιση προστασίας. Ακόμα και εκείνοι οι οποίοι διαθέτουν αυξημένους όγκους συνδεσιμότητας στο Internet μπορούν να διαπιστώσουν ότι είναι δυνατό να αντιμετωπίσουν προβλήματα σχετικά εύκολα».