Hacktivisme dan vandalisme adalah motivasi utama untuk serangan DDoS tahun lepas

Serangan serangan penolakan yang disebarkan (DDoS) berkembang dalam saiz, kekerapan dan kerumitan, menurut Laporan Infrastruktur Tahunan terkini dari Rangkaian Arbor.

Laporan Keselamatan Infrastruktur Sedunia (WISR) Worldwide Security (WISR) ke-10 yang menyoroti bagaimana serangan terbesar yang dilaporkan tahun ini adalah 400Gbps yang hebat, kira-kira lima puluh kali saiz serangan terbesar yang dicatatkan dalam laporan tahun 2004. Dengan sembilan lagi peristiwa yang dilancarkan di lebih 100Gbps sepanjang tahun lalu, saiz serangan itu tentu penting.

Syarikat itu juga menyatakan bagaimana, pada tahun 2013, hanya lebih satu perempat daripada responden untuk tinjauannya telah mengalami lebih daripada 21 serangan sebulan. Menjelang tahun ini angka itu meningkat kepada 38 peratus.

Serangan DDoS: sasaran

Daripada 287 responden, 90% berkata serangan DDoS yang dialami oleh organisasi mereka berada di tahap permohonan manakala pelbagai serangan termasuk volumetrik, lapisan aplikasi dan teknik keletihan keadaan dilihat oleh 42% daripada organisasi yang disurvei.

Tidak mengejutkan, mungkin, lebih daripada seperempat responden berkata mereka telah melihat serangan yang menyasarkan perkhidmatan awan.

Pusat data adalah sasaran yang sering dipilih oleh penyerang dan usaha mereka mempunyai kesan yang besar juga – lebih satu pertiga daripada pengendali menyaksikan serangan yang meletihkan jalur lebar sepenuhnya yang membawa bukan hanya kepada kehilangan perniagaan tetapi kerosakan cagaran juga.

Perusahaan mengalami masalah serangan DDoS walaupun dengan hampir separuh daripada responden kaji selidik Arbor mengatakan mereka melihat serangan selama 12 bulan sebelumnya. Dalam dua perlima daripada mereka menyerang organisasi sambungan internet sepenuhnya tepu.

Banyak syarikat tidak bersedia untuk serangan DDoS

Walaupun peningkatan serangan DDoS dan keparahannya, banyak syarikat tetap tidak bersedia dengan 10% responden mengatakan bahawa mereka tidak bersedia untuk bertindak balas terhadap kejadian. Hanya 40% daripada mereka yang ditinjau berkata mereka bersedia untuk bertindak balas terhadap vektor serangan sedemikian.

Mengulas mengenai penemuan itu, Pengarah Arkitek Arbor Networks Darren Anstee berkata:

“Pada tahun 2004, dunia korporat sedang mengawasi cacing menyebarkan diri seperti Slammer dan Blaster yang menjejaskan rangkaian tahun sebelumnya; dan, pelanggaran data kemungkinan besar dilakukan oleh pekerja yang mempunyai akses langsung ke file data. Hari ini, organisasi mempunyai pelbagai ancaman yang lebih luas dan lebih canggih untuk bimbang, dan permukaan serangan yang lebih luas untuk mempertahankan. Impak perniagaan serangan atau pelanggaran yang berjaya boleh memudaratkan – kepentingannya lebih tinggi sekarang. “

Apa motifnya?

Tetapi bukan sekadar entiti korporat yang perlu berhati-hati terhadap penafian serangan perkhidmatan yang diedarkan. Di luar kepentingan yang difahami dalam sektor korporat, Arbor juga mendedahkan bagaimana sebab-sebab bukan kewangan adalah motivator terbesar untuk serangan sedemikian.

Seperti yang dilaporkan dalam tiga tahun yang lalu, vandalisme dan promosi penggodohan ideologi kekal menjadi sebab popular untuk jenis serangan.

Satu lagi kegemaran, perjudian, laporan itu berkata, “telah mendapat peratusan, yang tidak mengejutkan memandangkan bilangan kempen serangan tinggi yang berkaitan dengan permainan, tahun ini,” menyimpulkan bahawa perkhidmatan DDoS-untuk-sewa sering digunakan oleh pemain untuk menyelesaikan skor atau dendam terhadap pemain lain.

Bagi orang-orang seperti serangan DDoS adalah cara penyerang yang disukai kerana mudah untuk menarik mereka keluar atau mencari perkhidmatan sedemikian untuk disewa.

Arbor mencatatkan bahawa banyak serangan sedemikian besar memanfaatkan perkakasan rumah yang popular termasuk konsol permainan, penghantar dan modem yang boleh dikompromikan menerusi Protokol Penemuan Perkhidmatan Mudah, sebahagian daripada piawaian UPnP. Peranti sedemikian sering menimbulkan sasaran menggoda kerana kebergantungan mereka terhadap kelayakan log masuk lalai dan keengganan pemilik untuk mengubahnya.

Imej yang diketengahkan: Kelab Photo Gajus / Dolar

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me