nss Κυβερνοασφάλεια ως Υπηρεσία
nss Διαχείριση Προνομιακής Πρόσβασης
nss Ολοκληρωμένες Λύσεις για MSP & ITSP
nss Διαχείριση Ασφάλειας Δεδομένων
nss Διαχείριση κωδικών πρόσβασης για Παρόχους Διαχειριζόμενων Υπηρεσιών (MSPs)
nss Προσδιορισμός & Διαχείριση Ευπαθειών Ασφάλειας
nss Έλεγχος ασφάλειας εφαρμογών για επιχειρήσεις
nss Link Load Balancing, Wifi & SDWAN
nss Ανθεκτικότητα στις απειλές επόμενης γενιάς
nss Document Security
nss Server Load Balancing, Secure GW, WAN Optimization
nss Αρχειοθέτηση email
nss PKI Solutions & Identity Services
nss Κλιμακωτή Αποθήκευση Αντιγράφων Ασφαλείας
nss Physical / Virtual Backup & Disaster Recovery
nss Ασφάλεια Κρίσιμων Επικοινωνιών
nss SIEM & Log Management
nss Πλατφόρμα Διαχείρισης Απειλών & Ευπαθειών
ΠΡΟΪΟΝΤΑ
PRODUCTS
Facebook Twitter Linkedin Youtube Rss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss

Corero: Οι τάσεις στις επιθέσεις DDoS στο μάτι της βιομηχανίας

Η παρατήρηση και η ανάλυση επιθέσεων DDoS για κάποια χρονική περίοδο επιτρέπει στις εταιρείες να καταλαβαίνουν τις τάσεις ώστε να προετοιμαστούν καλύτερα για το μέλλον. Η εταιρεία Verisign δημοσιοποίησε πρόσφατα την έκθεση της DDoS Trends Report για το δεύτερο μισό του 2014, και υπάρχουν ορισμένες ενδιαφέρουσες παρατηρήσεις. 

Καταρχήν, οι επιθέσεις γίνονται όλο και μεγαλύτερες σε μέγεθος. Στις επιθέσεις που παρατηρήθηκαν από την Verisign στο τελευταίο μισό του 2014, το 65% από αυτές ήταν μεγέθους μεγαλύτερου του 1Gbps. Μερικές από τις μεγαλύτερες επιθέσεις έφτασαν κατά προσέγγιση τα 300Gbps, αλλά ευτυχώς ήταν ιδιαίτερες περιπτώσεις.  Η Verisign παραδέχτηκε ότι κατάφερε να αμβλύνει και να μετριάσει πολλαπλές επιθέσεις στο εύρος των 200+Gbps.  

Συνολικά, o μέσος όρος του μεγέθους των επιθέσεων ήταν 12,42Gbps, το οποίο συνεχίζει να αντιπροσωπεύει μια αύξηση 291% σε σύγκριση με πέρυσι. Και ενώ οι επιθέσεις μπορεί να ήταν μεγάλες σε μέγεθος, ευτυχώς, δεν ήταν τρομερά μεγάλες σε διάρκεια. 

Μια κοινή αντίληψη είναι ότι οι εταιρείες χρηματοοικονομικών υπηρεσιών, συμπεριλαμβανομένων των τραπεζών, είναι ο πρωταρχικός στόχος των επιθέσεων DDoS. Ίσως αυτή η αντίληψη πηγάζει από την μεγάλη δημοσιότητα που είχαν λάβει οι επιθέσεις στις αμερικανικές τράπεζες το 2012 και το 2013.

Στην πραγματικότητα, για το δεύτερο εξάμηνο του 2014, ο κάθετος τομέας που δέχτηκε τις πιο συχνές επιθέσεις ήταν ο τομέας των Μέσων Διασκέδασης/ Περιεχομένου σε ποσοστό 43%, ακολουθούμενο από τον τομέα Υπηρεσιών IT/ Cloud/ SaaS σε ποσοστό 41%. Ο τομέας των χρηματοπιστωτικών υπηρεσιών φαίνεται πως είχε ένα… διάλειμα για το δεύτερο εξάμηνο του 2014, αφού μόνο το 5% των επιθέσεων DDoS χτύπησαν την συγκεκριμένη βιομηχανία. 

Οι επιθέσεις δείχνουν ότι χαρακτηρίζονται από αυξανόμενη πολυπλοκότητα, και μερικές φορές, γρήγορα και απρόβλεπτα, εναλλάσουν μηχανισμούς (vectors) κατά τη διάρκεια του μετριασμού. Για παράδειγμα, η Verisign παρατήρησε εξελιγμένα TCP και UDP floods που είχαν ως στόχο συγκεκριμένες θύρες custom εφαρμογών και που συνεχώς άλλαζαν μηχανισμούς. Οι επιθέσεις ολοένα και εξελίσουν τις ικανότητες τους να αποφεύγουν κοινές προσεγγίσεις μετριασμού/ άμβλυνσης. 

Είναι σαφές ότι οι επιθέσεις DDoS έχουν φτάσει σε ένα σημείο όπου εξειδικευμένες τεχνικές μετριασμού είναι απαραίτητες. Έχει σημειωθεί ότι ορισμένες εταιρείες απλώς προσπαθούν να υπερ-παρέχουν εύρος ζώνης και άλλους πόρους, προκειμένου να απορροφήσουν τις επιθέσεις, αλλά η προσέγγιση αυτή δεν είναι μόνο άσκοπα ακριβή, αλλά μάλλον και ανέφικτη αφού οι επιθέσεις πια αυξάνονται σε μέγεθος και πολυπλοκότητα. Είναι απλώς ένας αγώνας εξοπλισμών που η υπερασπιζόμενη εταιρεία είναι καταδικασμένη να χάσει χωρίς τα κατάλληλα όπλα μετριασμού. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Είστε έτοιμοι για το επόμενο βήμα?
Επικοινωνία
Facebook Twitter Linkedin Youtube Rss

NSS

Στοιχεία Επισκέπτη

Λειτουργικό Σύστημα: -
Διεύθυνση IP: 18.117.11.131

Επικοινωνήστε μαζί μας

Antivirus Εκτακτης Αναγκης
Copyright © NSS. All Rights Reserved.
website by 9AM