Nokia Deepfield har opdaget en 100% stigning i daglig DDoS-spidsbelastningstrafik mellem januar 2020 og maj 2021.
Nokias IP-netværk og dataanalysearm var i stand til at foretage en fingeraftryk- og oprindelsesanalyse af netværkstrafik gennem deres arbejde med globale tjenesteudbydere, webscale-virksomheder og digitale virksomheder.
Craig Labovitz, CTO fra Nokia Deepfield, afslørede resultaterne af den globale DDoS-trafikanalyse på NANOG82 i denne uge.
Analysen viste, at der har været en massiv stigning i volumetriske DDoS-angreb med høj båndbredde, hvoraf størstedelen stammer fra kun et par dusin hostingfirmaer.
Labovitz fortalte ZDNet, at konventionel visdom generelt siger, at DDoS-angreb stammer fra hele Internettet, og at DDoS er umuligt at blokere ved kilden.
“Men konventionel visdom er forkert. Vi kan stoppe langt størstedelen af DDoS inden for disse 50 virksomheder (f.eks. Hvis hostingfirmaerne blokerer dårlige kunder) eller ved handlinger inden for de 10-15 internetudbydere, der forbinder disse hostingfirmaer til Internettet, ”sagde han.
Forskere opdagede også beviser for DDoS-angreb med et trusselpotentiale “over 10 Tbps, op til fem gange højere end de største rapporterede aktuelle angreb.” Det største rapporterede DDoS-angreb har ifølge Labovitz været omkring 2 Tbps. Google sagde i oktober, at det i 2017 behandlede et 2,54 Tbps-angreb, der blev lanceret af en statsstøttet gruppe fra Kina, det største rapporterede angreb nogensinde.
Størrelsen af angreb steg ifølge Nokia Deepfield, delvis på grund af et “voksende antal åbne og usikre internettjenester og IoT-enheder.” For bare seks uger siden fjernede et DDoS-angreb 200 regerings- og universitetswebsteder i hele Belgien.
Labovitz tilføjede, at DDoS-vækstkurven er eksponentiel på grund af den eksplosive vækst i IoT og Cloud, som begge dramatisk øger antallet af servere og enheder, der kan co-optages til DDoS-angreb.
“Det andet hovedpunkt i min præsentation i dag er, at den eksponentielle DDoS-vækstkurve repræsenterer en eksistentiel trussel mod Internettet. Dette skyldes det voksende antal servere (der kan udnyttes til lancering af DDoS) og et stort antal IoT-enheder med understandard eller standardsikkerhed (derfor åben for kapring og botnet-kontrol), “sagde Labovitz.
“Min opfattelse er, at det bare er held og lykke, fejl i angrebene osv. på, hvorfor rapporteret DDoS hidtil falder betydeligt under 10+ Tbps (og måske meget større) DDoS-potentiale.”
Virksomheden fandt også, at der i løbet af de sidste 15 måneder har været en udvidelse af DDoS for lejetjenester til rådighed for angreb, der søger at forårsage omfattende skader på individuel og stor tilslutning og tilgængelighed af tjenester.
Gennem 2020, da samfund over hele verden indførte lockdowns som en del af bestræbelserne på at indeholde COVID-19, sagde Nokia Deepfield, at der var en 50% stigning i DDoS-trafik.
“De fortsatte stigninger i intensitet, frekvens og sofistikering af DDoS angreb har resulteret i en 100% stigning i det 'høje vandmærke niveau' af DDoS daglige toppe – fra 1,5 Tbps (januar 2020) til over 3 Tbps (maj 2021), “sagde virksomheden.
Det er vigtigt for enhver deltager i netværkssikkerhedsøkosystemet – slutbrugere, leverandører, tjenesteudbydere, cloudbyggere, regulatorer og regeringer – at forstå de farer, DDoS udgør for tilgængeligheden af internetindhold, applikationer og kritiske forbindelsestjenester, tilføjede Labovitz. .
VIDERE LÆSNING
Det største DDoS-angreb ødelagde ikke Internettet, men det prøvede
Et 300Gbps distribueret denial-of-service-angreb, der menes at være det største i verden, har sat nøgleinfrastrukturen på prøve, og indtil videre er angrebet mislykket.
Læs mere
Relaterede emner:
Netværkssikkerhed TV-datastyring CXO-datacentre