Link11 opublikował dziś dane dotyczące krajobrazu zagrożeń DDoS za II kwartał 2019 r. W rezultacie średnia przepustowość ataków wzrosła o 97 procent w porównaniu z poprzednim rokiem. Wartość prawie się podwoiła w ciągu 12 miesięcy. Wzrósł on z 3,3 Gbit/s w II kwartale 2018 roku do 6,6 Gbit/s w II kwartale 2019 roku. Za pośrednictwem szerokopasmowego łącza zewnętrznego, aby samodzielnie zaabsorbować docelowe przeciążenia rzędu kilku Gbit/s i bardzo niewiele firm to ma. Dane opierają się na odpartych atakach na strony i serwery chronione przez Link11. Oprócz analiz sieciowych i oceny danych dotyczących ataków DDoS, raport Link11 DDoS opiera się również na analizach inteligencji open source (OSINT).

W Niemczech tylko 12 proc. firm korzystało w 2018 roku ze stacjonarnego łącza szerokopasmowego o przepustowości powyżej 100 Mbit/s. 62 proc. firm łączy się z prędkością od 10 do 100 Mbit/s. Co czwarta firma nadal ma połączenie zewnętrzne o przepustowości mniejszej niż 10 Mb/s. Według Link11, przeciążanie tych linii jest dziecinnie proste. Dziesiątki usług DDoS do wynajęcia oferują ataki płatnicze między 10 a 100 Gbit / s za niewielkie pieniądze. Dostawca stresu IP obecnie reklamuje, że ataki DDoS do 200 Mbit / s są bezpłatne przez 300 sekund.

Maksymalne wartości dla wartości ataków mierzone w sieci Link11 między kwietniem a czerwcem są jeszcze wyższe: Maksymalna przepustowość ataku wynosiła 195 Gbit/s. W analogicznym okresie roku poprzedniego wartość wynosiła 156 Gbit/s. W drugim kwartale 2019 r. zarejestrowano 19 kolejnych głośnych ataków o przepustowości powyżej 100 Gbit/s. Według pomiarów przeprowadzonych przez Link11 Security Operation Center najwyższa przepływność pakietów wyniosła 46 milionów pakietów na sekundę. Najdłuższy atak w kwartale trwał 1938 minut, czyli ponad 32 godziny.

„Zbyt wiele firm nadal błędnie interpretuje zagrożenie stwarzane przez ataki DDoS. Z naszych danych wynika, że ​​przepaść między infrastrukturą IT w firmach a atakami powiększa się z kwartału na kwartał. Po stronie firmy potrzeba wielu zasobów i doświadczonych specjalistów ds. bezpieczeństwa IT, aby przystosować się do zagrożenia DDoS z taką samą szybkością, z jaką atakujący rozwijają swoje ataki ”- wyjaśnia Rolf Gierhard, wiceprezes ds. marketingu w Link11.

W drugim kwartale kolejnym zagrożeniem były ataki wielowektorowe. Eksperci ds. ochrony przed atakami DDoS zauważyli znaczny wzrost złożonych wzorców ataków. Odsetek ataków wielowektorowych wzrósł z 45 procent w drugim kwartale 2018 r. do 63 procent w drugim kwartale 2019 r. Osoby atakujące najczęściej łączyły 3 wektory (47 procent), a następnie 2 wektory (35 procent) i 4 wektory (15 proc.). Maksymalna liczba wektorów wynosiła 7. Inteligencja w wykrywaniu ataków wielowektorowych polega na rozpoznaniu poszczególnych technik ataku i często bardzo szybkiej zmianie strategii jako całości.

W celu zwiększenia skuteczności ataków atakujący polegali na nieodpowiednio chronionych usługach internetowych, takich jak DNS i NTP. Najważniejszym wektorem odbicia amplifikacji dla osiągnięcia dużych objętości ataku jest i pozostaje odbicie DNA. Według Global DNS Threat Report 2019 firmy IDC, ponad 80 procent firm zostało już dotkniętych atakiem DNS.

Raport: Stan transformacji cyfrowej EMEA 2019