Nokia Deepfield heeft tussen januari 2020 en mei 2021 een toename van 100% in het dagelijkse DDoS-piekverkeer ontdekt.
Nokia's IP-netwerk en data-analyseafdeling was in staat om een vingerafdruk en oorsprongsanalyse van netwerkverkeer uit te voeren door hun werk met wereldwijde serviceproviders, webscale-bedrijven en digitale ondernemingen.
Craig Labovitz, CTO van Nokia Deepfield, onthulde deze week de bevindingen van de wereldwijde DDoS-verkeersanalyse op NANOG82.
Uit de analyse bleek dat er een enorme toename is geweest in volumetrische DDoS-aanvallen met hoge bandbreedte, waarvan de meeste afkomstig zijn van slechts enkele tientallen hostingbedrijven.
Labovitz vertelde ZDNet dat conventionele wijsheid over het algemeen zegt dat DDoS-aanvallen afkomstig zijn van het hele internet en dat DDoS onmogelijk bij de bron kan worden geblokkeerd.
“Maar conventionele wijsheid is verkeerd. We kunnen de overgrote meerderheid van DDoS binnen deze 50 bedrijven (bijvoorbeeld als de hostingbedrijven slechte klanten blokkeren) of door acties die worden ondernomen binnen de 10 tot 15 internetproviders die deze hostingbedrijven met internet verbinden”, zei hij.
Onderzoekers ontdekten ook bewijs van DDoS-aanvallen met een dreigingspotentieel “meer dan 10 Tbps, tot vijf keer hoger dan de grootste gerapporteerde huidige aanvallen.” De grootste gerapporteerde DDoS-aanval, volgens Labovitz, was ongeveer 2 Tbps. Google zei in oktober dat het in 2017 te maken had met een aanval van 2,54 Tbps, gelanceerd door een door de staat gesponsorde groep uit China, de grootste gerapporteerde aanval ooit.
De omvang van de aanvallen nam volgens Nokia Deepfield toe, deels vanwege een “groeiend aantal open en onveilige internetdiensten en IoT-apparaten”. Nog maar zes weken geleden werd door een DDoS-aanval 200 websites van overheden en universiteiten in heel België platgelegd.
Labovitz voegde eraan toe dat de DDoS-groeicurve exponentieel is vanwege de explosieve groei van IoT en Cloud, die beide het aantal servers en apparaten dat kan worden gecoöpteerd in DDoS-aanvallen drastisch verhogen.
“Het tweede hoofdpunt van mijn presentatie van vandaag is dat de exponentiële DDoS-groeicurve een existentiële bedreiging vormt voor internet. Dit komt door het groeiende aantal servers (dat kan worden misbruikt voor het lanceren van DDoS) en een groot aantal IoT-apparaten met ondermaatse of standaardbeveiliging (dus open voor kaping en botnet-controle), “zei Labovitz.
“Mijn mening is dat het puur geluk, bugs in de aanvallen, enz. is, waarom de gerapporteerde DDoS tot dusver aanzienlijk lager is dan de 10+ Tbps (en misschien veel grotere) DDoS-potentie.”< /p>
Het bedrijf ontdekte ook dat er in de afgelopen 15 maanden een uitbreiding is geweest van DDoS-huurdiensten die beschikbaar zijn voor aanvallen die grote schade willen toebrengen aan individuele en grootschalige connectiviteit en beschikbaarheid van diensten.
Gedurende 2020, terwijl gemeenschappen over de hele wereld lockdowns instelden als onderdeel van de inspanningen om COVID-19 in te dammen, zei Nokia Deepfield dat het DDoS-verkeer met 50% toenam.
“De voortdurende toename in intensiteit, frequentie en verfijning van DDoS aanvallen hebben geresulteerd in een toename van 100% van het 'high watermark level' van dagelijkse DDoS-pieken – van 1,5 Tbps (januari 2020) tot meer dan 3 Tbps (mei 2021),' aldus het bedrijf.
Het is belangrijk voor elke deelnemer aan het netwerkbeveiligingsecosysteem – eindgebruikers, leveranciers, serviceproviders, cloudbouwers, regelgevers en overheden – om de gevaren te begrijpen die DDoS met zich meebrengt voor de beschikbaarheid van internetinhoud, applicaties en kritieke connectiviteitsdiensten, voegde Labovitz eraan toe. .
VERDER LEZEN
De grootste DDoS-aanval brak het internet niet, maar probeerde het wel
Een 300 Gbps gedistribueerde denial-of-service-aanval die als de grootste ter wereld wordt beschouwd, heeft de belangrijkste internetinfrastructuur op de proef gesteld en tot nu toe is de aanval mislukt.
Lees meer
Verwante onderwerpen:
Netwerkbeveiliging Tv-gegevensbeheer CXO-datacenters 