DDoS attacker blir värre, eftersom angripare flytta taktik och mål

(Stock bild)

Angripare som utnyttjar kraften i tusentals eller miljontals enheter att översvämma nätverk med data skiftande taktik att packa en mindre, men mycket längre livslängd punch.

Distributed denial-of-service (DDoS) attacker kan ta rubriker för Downing webbplatser och tjänster, men företag kämpar tillbaka. Varje dag finns det en ny försvarslinje mot nätverks översvämningar attacker.

Trafiken slog uppemot 334Gbps, som svarar för tiotusentals anslutningar.

Men dessa angripare flyttar taktik som håller dem ett steg före i spelet, enligt Akamais senaste Internet Security rapport tisdag.

De första tre månaderna i år såg ett rekordstort antal DDoS attacker, mer än dubbelt från föregående år kvartalet. Medan förra året, hög bandbredd attacker av kortvarig var normen, har profilen skiftat till längre, ihållande attacker med mindre bandbredd.

Hur dessa attacker genomförs har också förändrats. Angripare alltmer utnyttja Simple Service Discovery Protocol (SSDP), ett gemensamt protokoll i de flesta moderna nätverksenheter – inbegripet routrar mediaservrar, webbkameror och spelkonsoler. Med allmänt tillgängliga verktyg, kan de söka felkonfigurerade och oprioriterade enheter som är anslutna till Internet för att lansera större, koordinerade attacker mot sina mål.

Inte bara det, har målet för dessa attacker förskjuts. Undan för undan skadliga aktörer flytta bort från ekonomisk vinning och gör det till en mycket mer personlig mission.

Som ett resultat av detta har antalet “mega attacker” med mer än 100 Gbps bandbredd gått ner,. Den största DDoS-attack observerades i första kvartalet i år nådde en topp på nästan 170 Gbps i bandbredd,. Kina toppar listan över DDoS attack källor, som står för 23 procent av alla ansvariga trafik under det första kvartalet. Tyskland var andra med 17 procent, och USA kom på tredje plats med omkring 12 procent av trafiken.

Gaming blev mest utsatt sedan mitten av förra året och står för en tredjedel av alla inspelade attacker, som drivs av hacking grupper som vill få uppmärksamhet i media.

Och det fungerade. Sonys PlayStation Network var en av spelplattformar drabbats av angriparna, med Microsofts Xbox Live-nätverket senare under året. Båda attacker skapade rubriker för sin grymhet och timing, särskilt runt December julhelgen.

Andra intressanta nuggets från rapporten

Vita huset utser först Federal Chief Information Security Officer

Säkerhet, Vita huset utser först Federal Chief Information Security Officer, säkerhet, Pentagon kritiserats för cyber nödsituationer av regeringen vakthund, säkerhet, Chrome att starta märkning HTTP-anslutningar som osäkra, säkerhet, The Hyperledger Project växer som gangbusters

Pentagon kritiserats för cyber nödsituationer av regeringen vakthund

Krom att börja märkning HTTP-anslutningar som osäkra

Den Hyperledger Project växer som gangbusters