Nokia Deepfield har oppdaget en 100% økning i daglig DDoS-topptrafikk mellom januar 2020 og mai 2021.
Nokias IP-nettverk og dataanalysearm var i stand til å gjennomføre en fingeravtrykk og opprinnelsesanalyse av nettverkstrafikk gjennom arbeidet med globale tjenesteleverandører, nettstøtteselskaper og digitale bedrifter.
Craig Labovitz, CTO i Nokia Deepfield, avslørte funnene i den globale DDoS-trafikkanalysen på NANOG82 denne uken.
Analysen fant at det har vært en massiv økning i volumetriske DDoS-angrep med høy båndbredde, hvorav flertallet stammer fra bare noen få dusin hosting-selskaper.
Labovitz sa til ZDNet at konvensjonell visdom generelt sier at DDoS-angrep stammer fra hele internett, og at DDoS er umulig å blokkere ved kilden.
“Men konvensjonell visdom er feil. Vi kan stoppe de aller fleste DDoS innen disse 50 selskapene (f.eks. Hvis vertsselskapene blokkerer dårlige kunder) eller ved handlinger som er gjort innen 10-15 internettleverandører som kobler disse vertsselskapene til Internett, “sa han.
Forskere oppdaget også bevis på DDoS-angrep med et trusselpotensial “over 10 Tbps, opptil fem ganger høyere enn de største rapporterte aktuelle angrepene.” Det største rapporterte DDoS-angrepet, ifølge Labovitz, har vært omtrent 2 Tbps. Google sa i oktober at det i 2017 handlet om et 2,54 Tbps-angrep lansert av en statsstøttet gruppe fra Kina, det største rapporterte angrepet noensinne.
Størrelsen på angrepene økte, ifølge Nokia Deepfield, delvis på grunn av et “økende antall åpne og usikre internettjenester og IoT-enheter.” For bare seks uker siden tok et DDoS-angrep ned 200 myndighets- og universitetsnettsteder over hele Belgia.
Labovitz la til at DDoS-vekstkurven er eksponentiell på grunn av den eksplosive veksten av IoT og Cloud, som begge øker antallet servere og enheter som kan samkopieres i DDoS-angrep dramatisk.
“Det andre hovedpoenget med presentasjonen min i dag er at den eksponensielle DDoS-vekstkurven representerer en eksistensiell trussel mot Internett. Dette skyldes det økende antall servere (som kan utnyttes for å lansere DDoS) og et stort antall IoT-enheter med understandard eller standardsikkerhet (derfor åpen for kapring og botnet-kontroll), “sa Labovitz.
“Min oppfatning er at det bare er flaks, feil i angrepene osv. på hvorfor rapportert DDoS så langt faller betydelig under 10+ Tbps (og kanskje mye større) DDoS-potensial.”
Selskapet fant også at det i løpet av de siste 15 månedene har skjedd en utvidelse av DDoS for leietjenester tilgjengelig for angrep som ønsker å forårsake omfattende skade på individuell og storskala tilkobling og tilgjengelighet av tjenester.
Gjennom 2020, ettersom lokalsamfunn over hele verden innførte låsing som en del av arbeidet med å inneholde COVID-19, sa Nokia Deepfield at det var en 50% økning i DDoS-trafikk.
“De fortsatte økningene i intensitet, frekvens og sofistikering av DDoS angrep har resultert i en 100% økning i 'høyt vannmerkenivå' av DDoS daglige topper – fra 1,5 Tbps (januar 2020) til over 3 Tbps (Mai 2021), “sa selskapet.
Det er viktig for alle deltakere i nettverkssikkerhetsøkosystemet – sluttbrukere, leverandører, tjenesteleverandører, skybyggere, regulatorer og myndigheter – å forstå farene DDoS medfører for tilgjengeligheten av internettinnhold, applikasjoner og kritiske tilkoblingstjenester, la Labovitz til. .
VIDERE LESING
Det største DDoS-angrepet ødela ikke internett, men det prøvde
Et 300 Gbps distribuert denial-of-service-angrep som antas å være det største i verden har satt sentral internettinfrastruktur på prøve, og hittil har angrepet mislyktes.
Les mer
Relaterte emner:
Networking Security TV Data Management CXO Data Centers