Nokia Deepfield har upptäckt en 100% ökning av den dagliga DDoS-topptrafiken mellan januari 2020 och maj 2021.
Nokias IP-nätverk och dataanalysgrupp kunde genomföra ett fingeravtrycks- och ursprungsanalys av nätverkstrafik genom sitt arbete med globala tjänsteleverantörer, webbskalaföretag och digitala företag.
Craig Labovitz, CTO för Nokia Deepfield, avslöjade resultaten av den globala DDoS-trafikanalysen på NANOG82 den här veckan.
Analysen visade att det har skett en massiv ökning av volymetriska DDoS-attacker med hög bandbredd, varav majoriteten härrör från bara några dussin webbhotell.
Labovitz sa till ZDNet att konventionell visdom i allmänhet säger att DDoS-attacker härstammar från hela Internet, och att DDoS är omöjligt att blockera vid källan.
“Men konventionell visdom är fel. Vi kan stoppa de allra flesta DDoS inom dessa 50 företag (t.ex. om värdföretagen blockerar dåliga kunder) eller genom åtgärder som vidtas inom de 10-15 internetleverantörerna som ansluter dessa webbhotell till Internet, säger han.
Forskare upptäckte också bevis på DDoS-attacker med en hotpotential “över 10 Tbps, upp till fem gånger högre än de största rapporterade nuvarande attackerna.” Den största rapporterade DDoS-attacken, enligt Labovitz, har varit cirka 2 Tbps. Google sa i oktober att det 2017 handlade om en 2,54 Tbps-attack som lanserades av en statssponserad grupp från Kina, den största rapporterade attacken någonsin.
Angreppens storlek ökade, enligt Nokia Deepfield, delvis på grund av ett “växande antal öppna och osäkra internettjänster och IoT-enheter.” För bara sex veckor sedan tog en DDoS-attack 200 stats- och universitetswebbplatser över hela Belgien.
Labovitz tillade att DDoS-tillväxtkurvan är exponentiell på grund av den explosiva tillväxten av IoT och Cloud, som båda dramatiskt ökar antalet servrar och enheter som kan samlas in i DDoS-attacker.
“Den andra huvudpoängen i min presentation idag är att den exponentiella DDoS-tillväxtkurvan utgör ett existentiellt hot mot Internet. Detta beror på det växande antalet servrar (som kan utnyttjas för att starta DDoS) och ett stort antal IoT-enheter med understandard eller standardsäkerhet (därför öppen för kapning och botnet-kontroll), säger Labovitz.
“Min uppfattning är att det bara är lycka till, buggar i attackerna osv. på varför rapporterade DDoS hittills faller betydligt under 10+ Tbps (och kanske mycket större) DDoS-potential.”
Företaget fann också att det under de senaste 15 månaderna har skett en utbyggnad av DDoS för uthyrningstjänster tillgängliga för attacker som vill orsaka omfattande skador på individuell och storskalig anslutning och tillgänglighet av tjänster. när samhällen över hela världen inrättade spärrar som en del av ansträngningen att innehålla COVID-19, sa Nokia Deepfield att det fanns en ökning av DDoS-trafiken med 50%. attacker har resulterat i en 100% ökning av den “höga vattenstämpelnivån” av DDoS dagliga toppar – från 1,5 Tbps (januari 2020) till över 3 Tbps (maj 2021), säger företaget.
Det är viktigt för alla deltagare i nätverkssäkerhetsekosystemet – slutanvändare, leverantörer, tjänsteleverantörer, molnbyggare, tillsynsmyndigheter och myndigheter – att förstå de faror DDoS medför tillgång till internetinnehåll, applikationer och kritiska anslutningstjänster, tillade Labovitz .
LÄNGRE LÄSNING
Den största DDoS-attacken krossade inte internet, men det försökte
En 300Gbps distribuerad denial-of-service-attack som anses vara den största i världen har testat nyckelinfrastrukturen på internet, och hittills har attacken misslyckats.
Läs mer
Relaterade ämnen:
Nätverkssäkerhet TV-datahantering CXO-datacenter