Connect with us

Hirdetés

technokrata

Internet-szolgáltatók veszélyben

Dotkom

Internet-szolgáltatók veszélyben

Jövőre komoly kimaradások is bekövetkezhetnek az Internet-hozzáférésben.

A hét elején kiadott Worldwide Infrastructure Security Report megszívlelendő intéseket tartalmaz az ISP-k számára. A hetven, szakmájában vezetőnek számító, IT-biztonsággal foglalkozó mérnök kilencven kérdésre adott válasza szerint speciális helyzetben vannak az Internet-szolgáltatók. Hálózataikat túlterheléses támadással (DDoS) fenyegetik. És hogy ez miért újdonság? Nos, önmagában nem az, hiszen már évek óta létezik a jelenség; a legújabb trend azonban az, hogy „elfogyott a pénz”.

Vagyis a támadások az elmúlt évben némely esetben olyan mértékűvé váltak, amelyeket már nem tudnak kivédeni a szolgáltatók, hiába költenek az IT-biztonságra, olvasható az Arbor Networks jelentésében. Röviden: a rendelkezésre álló erőforrások már kevésnek bizonyultak. Rob Malan, az Arbor alapítója szerint a DDoS támadások idén már áttörték a 40 gigabites határt, amivel közel megduplázták a túlterheléses támadások 2007-es sávszélesség-igényét. Malan arra figyelmeztette az ISP-ket, hogy ha a trend fennmarad jövőre is, és 2009-ben ismét duplázódni fog a DDoS-próbálkozások által generált forgalom, akkor a legtöbb szolgáltató már nem fog tudni ellenállni.

A támadások vizsgálatakor kiderült, hogy a legtöbb úgynevezett nyers erőn (brute force) alapuló volt, vagyis egyszerűen a lehető legnagyobb adatforgalmat próbálták létrehozni a támadók. Azaz nem csak például syn, udp floodot indítottak útjára, hanem gyakorlatilag mindent, amivel komolyabb hálózati forgalmat lehet generálni. Ennek következtében nem csak a célpont website-ot érte csapás, hanem az azt hostoló céget is. Így az ISP többi ügyfele is pórul járt, függetlenül attól, hogy nem volt közvetlen célpontja a támadásnak.

42 százalékát tették ki az összes kísérletnek az elárasztásos technikák, amelyet a protokollokra alapuló támadások követtek, 24 százalékkal. Az Arbor Networks éles emelkedést tapasztalt az alkalmazásalapú próbálkozások esetében, melyek a támadások 17 százalékáért tehetők felelőssé. Malan szerint ez utóbbiak zömét a botnetekbe szervezett zombi PC-k generálták, amelyek egy legális alkalmazásprotokollon keresztül teljesen érvényes kérelmeket intéznek a célponthoz. Szó sincsen tehát valamilyen sebezhetőség kihasználásáról, vagy olyan szituációról, amit egy behatolásérzékelő rendszer vagy tűzfal feltétlenül szűrésre érdemesnek tartana.

Ugyanakkor fejlődött a támadások észlelésének és hatásuk csökkentésének sebessége. A válaszadók 15 százaléka azt nyilatkozta, hogy a támadást követő átlag 10 perc múlva már mérsékelni tudták annak hatását. 30 százalékuk azonban azt közölte, hogy több mint egy órát vett igénybe az első néhány, a terhelés csökkentésre irányuló lépés megtétele.

Tovább
Hirdetés

Kapcsolódó cikkek


Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Hirdetés

Kütyük

Smart home

Így képzelik el a magyarok az álomotthonukat

2024. március 20. szerda

Office

Foglalj helyet, hogy helyet foglalhass!

2024. március 13. szerda

Smart home

Okoskészülék vagy hagyományos háztartási gép?

2024. február 28. szerda
owlet care babafigyelő

Smart home

OWLET CARE a magyarországi piacon!

2024. február 26. hétfő
Hirdetés

Dotkom

Műszaki-Magazin.hu

Hirdetés