Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
I Q2 2015 var der 12 angreb, der peakede på mere end 100 Gbps og fem angreb, der peakede på mere end 50 millioner packets per sekund (Mpps). Kun få virksomheder har kapaciteten til at modstå den type angreb på egen hånd, forklarer Allan Højby, Major Account Executive i Akamai Danmark.
"Mens store virksomheder som fx større teleudbydere typisk vil kunne slippe igennem et angreb af den størrelse med mindre skader, kan aggressive angreb som disse dirigere så meget trafik, at det kan overvælde mindre virksomheder fuldstændigt. Løsningen for mindre ISP’er og teleudbydere kan være en cloud-baseret løsning, der kan rense trafikken, før den rammer deres routere,” siger Allan Højby, Major Account Executive hos Akamai i Danmark.
Kvartalets største angreb målte over 240 Gbps
Det største DDoS-angreb i Q2 2015 målte mere end 240 Gbps og varede over 13 timer. Peak-båndbredden er typisk begrænset til et 1- eller 2-timers vindue. I Q2 2015 så man desuden et af de højeste packet rate-angreb nogensinde på et Prolexic Routed netværk, der peakede på 214 Mpps.
Den gennemsnitlige peak-båndbredde og volumen blev forøget en smule i Q2 i forhold til Q1 men forblev signifikant lavere end peak-gennemsnittet observeret i Q2 2014.
SYN og SSDP stod for 16 pct. af angrebstrafikken
SYN og Simple Service Discovery Protocol (SSDP) var de mest dominerende DDoS-angrebsvektorer i dette kvartal og stod hver for ca. 16 pct. af DDoS-angrebstrafikken. Det øgede antal usikrede hjemmebaserede internet-forbundne enheder, der bruger UPnP-protokollen gør dem attraktive at bruge som SSDP-reflektorer. SSDP-angreb har været én af top-vektorerne i de tre sidste kvartaler, men de var praktisk talt ikke-eksisterende for et år siden.
"Der er et enormt antal internetforbundne enheder rundt om i verden, og dem er hackerne begyndt at udnytte. Særligt i forhold til UPnP-protokollen har vi observeret, at enhederne benyttes som SSDP-reflektorer, og det vil med andre ord sige, at gamle routere, printere og modems, der har protokollen, kan bruges til at forstærke et DDoS-angreb på et bestemt mål," siger Allan Højby.
Gaming-industrien fortsat mest udsat
Online gaming er fortsat den mest udsatte branche siden Q2 2014, og den er mål for angreb i ca. 35 pct. af DDoS-angreb. Kina er den største kilde til non-spoofed angrebstrafik gennem de sidste to kvartaler og har været i top 3 over lande, angreb stammer fra, siden den første rapport blev udgivet i Q3 2011.
Om Akamai State of the Internet Report Q2
Hvert kvartal offentliggør Akamai sin State of the Internet-rapport. Rapporten præsenterer data samlet på tværs af Akamai Intelligent PlatformTM omkring angrebstrafik, bredbåndsudbredelse, mobilforbindelser og andre emner relateret til vores brug af internettet samt tendenser i brugen af data over tid. Læs hele rapporten her.