Serangan denial-of-service bandwidth tinggi lebih umum, perusahaan keamanan mengatakan

Distributed denial-of-service (DDoS) menyerang dengan bandwidth rata-rata lebih dari 20 Gbps telah menjadi biasa tahun ini, menurut para peneliti dari dari vendor mitigasi DDoS Prolexic.

Ini penting karena sangat sedikit perusahaan atau organisasi yang memiliki infrastruktur jaringan yang diperlukan untuk menangani serangan tersebut. Mungkin ada beberapa perusahaan dengan situs web populer seperti Google atau Facebook yang mampu menangani banjir bandwith besar, tetapi sebagian besar perusahaan tidak, menurut Stuart Scholly, presiden Prolexic.

Tahun lalu, serangan bandwidth tinggi seperti itu diisolasi insiden, tetapi serangan yang melebihi 20Gbps dalam bandwidth sering terjadi sekarang, kata Scholly Selasa.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Rencana proksi untuk meningkatkan kapasitas mitigasi DDoS cloud-based sendiri infrastruktur untuk mengimbangi peningkatan volume serangan bandwidth tinggi, katanya.

Perusahaan ini merilis laporan serangan DDoS global untuk kuartal ketiga 2012 pada hari Rabu. Menurut laporan, ada peningkatan 88 persen dalam jumlah keseluruhan serangan dibandingkan dengan periode yang sama tahun lalu. Namun, dibandingkan dengan kuartal kedua tahun 2012, jumlah serangan benar-benar menurun sebesar 14 persen.

Rata-rata bandwidth serangan selama kuartal ketiga 2012 adalah 4.9Gbps, yang merupakan peningkatan 230 persen dibandingkan dengan tahun sebelumnya, dan peningkatan 11 persen dibandingkan dengan kuartal sebelumnya.

Durasi serangan rata-rata selama kuartal ketiga tahun ini adalah 19 jam, sedikit lebih lama daripada di kuartal kedua.

Mayoritas serangan - lebih dari 81 persen - ditargetkan lapisan infrastruktur, sementara 18,6% dari serangan ditargetkan lapisan aplikasi, protokol yang digunakan oleh aplikasi spesifik.

Tiga negara teratas dari mana serangan DDoS berasal adalah China dengan 35 persen serangan, AS dengan 28 persen dan India dengan 8 persen.

Dalam kasus serangan DDoS bandwidth tinggi, perubahan dalam taktik serangan telah diamati, kata Scholly. Alih-alih menggunakan botnet dari komputer pribadi yang dikompromikan, serangan semacam itu diluncurkan dari botnet dari server yang dikompromikan. Para penyerang mendapatkan akses ke server tersebut dengan mengeksploitasi kerentanan dalam aplikasi Web yang ketinggalan jaman dan menginstal tool-tool DDoS berbasis PHP.

Toolkit terjual

Satu toolkit yang baru-baru ini digunakan untuk meluncurkan serangan bandwidth tinggi terhadap berbagai lembaga keuangan di Amerika. Negara, serta perusahaan dari sektor industri lain, dikenal sebagai "itsoknoproblembro."

Tidak jelas apakah perangkat ini dijual di pasar bawah tanah, tetapi bukti menunjukkan bahwa ini sedang terus ditingkatkan dan digunakan oleh beberapa kelompok penyerang, kata Scholly. Penyerang tidak memerlukan akses administratif (root) ke server yang dikompromikan untuk menginstal toolkit dan meluncurkan serangan dengan itu, kata Scholly.

"Itsoknoproblembro" memungkinkan penyerang bereaksi lebih cepat terhadap pertahanan yang mungkin mereka hadapi dan memodifikasi serangan mereka. strategi. Itu karena mereka dapat mengirim perintah ke server yang terinfeksi dengan toolkit hampir seketika, sementara dalam kasus botnet tradisional mereka harus menunggu klien bot untuk secara berkala mengambil instruksi baru dari perintah dan server kontrol.

Upaya pembersihan untuk Infeksi dengan "hisoknoproblembro" sulit karena aplikasi usang dan administrator server yang tidak berpengalaman, kata Prolexic dalam laporannya. Perusahaan berencana untuk mengeluarkan penasehat publik yang akan berisi tanda tangan sidik jari untuk varian serangan DDoS yang didukung oleh toolkit "itsoknoproblembro" yang akan membantu orang lain mendeteksi dan mengurangi serangan tersebut.