Nokia Deepfield hat zwischen Januar 2020 und Mai 2021 einen Anstieg des täglichen DDoS-Spitzenverkehrs um 100 % festgestellt.
Die IP-Netzwerk- und Datenanalyseabteilung von Nokia konnte durch ihre Zusammenarbeit mit globalen Dienstanbietern, Webscale-Unternehmen und digitalen Unternehmen eine Fingerabdruck- und Ursprungsanalyse des Netzwerkverkehrs durchführen.
Craig Labovitz, CTO von Nokia Deepfield, stellte diese Woche auf der NANOG82 die Ergebnisse der globalen DDoS-Datenverkehrsanalyse vor.
Die Analyse ergab, dass es einen massiven Anstieg von volumetrischen DDoS-Angriffen mit hoher Bandbreite gegeben hat, von denen die meisten von nur wenigen Dutzend Hosting-Unternehmen stammen.
Labovitz sagte gegenüber ZDNet, dass die konventionelle Weisheit im Allgemeinen besagt, dass DDoS-Angriffe aus dem gesamten Internet stammen und dass DDoS nicht an der Quelle blockiert werden kann.
„Aber die konventionelle Weisheit ist falsch DDoS innerhalb dieser 50 Unternehmen (zB wenn die Hosting-Unternehmen schlechte Kunden blockieren) oder durch Maßnahmen, die innerhalb der 10-15 Internet-Service-Provider ergriffen werden, die diese Hosting-Unternehmen mit dem Internet verbinden”, sagte er.
Die Forscher entdeckten auch Beweise für DDoS-Angriffe mit einem Bedrohungspotenzial von „über 10 Tbit/s, bis zu fünfmal höher als die größten gemeldeten aktuellen Angriffe“. Der größte gemeldete DDoS-Angriff lag laut Labovitz bei etwa 2 Tbit/s. Google teilte im Oktober mit, dass es sich 2017 um einen 2,54 Tbit/s-Angriff einer staatlich geförderten Gruppe aus China gehandelt habe, dem größten gemeldeten Angriff aller Zeiten.
Das Ausmaß der Angriffe nahm laut Nokia Deepfield teilweise aufgrund einer “wachsenden Anzahl offener und unsicherer Internetdienste und IoT-Geräte” zu. Vor nur sechs Wochen hat ein DDoS-Angriff 200 Regierungs- und Universitätswebsites in ganz Belgien zerstört.
Labovitz fügte hinzu, dass die DDoS-Wachstumskurve aufgrund des explosiven Wachstums von IoT und Cloud exponentiell ist, die beide die Anzahl der Server und Geräte, die in DDoS-Angriffe einbezogen werden können, dramatisch erhöhen.
„Der zweite Hauptpunkt meiner heutigen Präsentation ist, dass die exponentielle DDoS-Wachstumskurve eine existenzielle Bedrohung für das Internet darstellt. Dies liegt an der wachsenden Anzahl von Servern (die für den Start von DDoS ausgenutzt werden können) und einer großen Anzahl von IoT-Geräten mit minderwertige oder Standardsicherheit (daher offen für Hijacking und Botnet-Kontrolle)”, sagte Labovitz.
“Meine Meinung ist, dass es einfach nur Glück, Fehler bei den Angriffen usw. sind, warum die bisher gemeldeten DDoS deutlich unter das DDoS-Potenzial von mehr als 10 Tbit/s (und vielleicht viel größer) fallen.”< /p>
Das Unternehmen stellte außerdem fest, dass in den letzten 15 Monaten DDoS für Mietdienste, die für Angriffe zur Verfügung stehen, die die individuelle und groß angelegte Konnektivität und die Dienstverfügbarkeit erheblich schädigen sollen, ausgeweitet wurde.
Im Jahr 2020 Als Gemeinden auf der ganzen Welt im Rahmen der Bemühungen zur Eindämmung von COVID-19 Sperren einführten, sagte Nokia Deepfield, dass der DDoS-Verkehr um 50 % gestiegen sei.
“Die kontinuierliche Zunahme der Intensität, Häufigkeit und Raffinesse von DDoS Angriffe haben zu einem 100-prozentigen Anstieg des „High-Watermark-Levels“ der täglichen DDoS-Spitzen geführt – von 1,5 Tbit/s (Januar 2020) auf über 3 Tbit/s (Mai 2021),“ sagte das Unternehmen.
Für jeden Teilnehmer am Netzwerksicherheits-Ökosystem – Endbenutzer, Anbieter, Dienstanbieter, Cloud-Builder, Regulierungsbehörden und Regierungen – ist es wichtig, die Gefahren von DDoS für die Verfügbarkeit von Internetinhalten, Anwendungen und kritischen Konnektivitätsdiensten zu verstehen, fügte Labovitz hinzuitz .
WEITERLESEN
Der größte DDoS-Angriff hat das Internet nicht zerstört, aber es wurde versucht
Ein 300-Gbit/s-Distributed-Denial-of-Service-Angriff, der als der größte der Welt gilt, hat wichtige Internet-Infrastrukturen auf die Probe gestellt, und der Angriff ist bisher gescheitert.
Lesen Sie mehr
Verwandte Themen:
Netzwerksicherheit TV-Datenverwaltung CXO-Rechenzentren 