Connect with us

technokrata

Internet-szolgáltatók veszélyben

Dotkom

Internet-szolgáltatók veszélyben

Jövőre komoly kimaradások is bekövetkezhetnek az Internet-hozzáférésben.

A hét elején kiadott Worldwide Infrastructure Security Report megszívlelendő intéseket tartalmaz az ISP-k számára. A hetven, szakmájában vezetőnek számító, IT-biztonsággal foglalkozó mérnök kilencven kérdésre adott válasza szerint speciális helyzetben vannak az Internet-szolgáltatók. Hálózataikat túlterheléses támadással (DDoS) fenyegetik. És hogy ez miért újdonság? Nos, önmagában nem az, hiszen már évek óta létezik a jelenség; a legújabb trend azonban az, hogy „elfogyott a pénz”.

Vagyis a támadások az elmúlt évben némely esetben olyan mértékűvé váltak, amelyeket már nem tudnak kivédeni a szolgáltatók, hiába költenek az IT-biztonságra, olvasható az Arbor Networks jelentésében. Röviden: a rendelkezésre álló erőforrások már kevésnek bizonyultak. Rob Malan, az Arbor alapítója szerint a DDoS támadások idén már áttörték a 40 gigabites határt, amivel közel megduplázták a túlterheléses támadások 2007-es sávszélesség-igényét. Malan arra figyelmeztette az ISP-ket, hogy ha a trend fennmarad jövőre is, és 2009-ben ismét duplázódni fog a DDoS-próbálkozások által generált forgalom, akkor a legtöbb szolgáltató már nem fog tudni ellenállni.

A támadások vizsgálatakor kiderült, hogy a legtöbb úgynevezett nyers erőn (brute force) alapuló volt, vagyis egyszerűen a lehető legnagyobb adatforgalmat próbálták létrehozni a támadók. Azaz nem csak például syn, udp floodot indítottak útjára, hanem gyakorlatilag mindent, amivel komolyabb hálózati forgalmat lehet generálni. Ennek következtében nem csak a célpont website-ot érte csapás, hanem az azt hostoló céget is. Így az ISP többi ügyfele is pórul járt, függetlenül attól, hogy nem volt közvetlen célpontja a támadásnak.

42 százalékát tették ki az összes kísérletnek az elárasztásos technikák, amelyet a protokollokra alapuló támadások követtek, 24 százalékkal. Az Arbor Networks éles emelkedést tapasztalt az alkalmazásalapú próbálkozások esetében, melyek a támadások 17 százalékáért tehetők felelőssé. Malan szerint ez utóbbiak zömét a botnetekbe szervezett zombi PC-k generálták, amelyek egy legális alkalmazásprotokollon keresztül teljesen érvényes kérelmeket intéznek a célponthoz. Szó sincsen tehát valamilyen sebezhetőség kihasználásáról, vagy olyan szituációról, amit egy behatolásérzékelő rendszer vagy tűzfal feltétlenül szűrésre érdemesnek tartana.

Ugyanakkor fejlődött a támadások észlelésének és hatásuk csökkentésének sebessége. A válaszadók 15 százaléka azt nyilatkozta, hogy a támadást követő átlag 10 perc múlva már mérsékelni tudták annak hatását. 30 százalékuk azonban azt közölte, hogy több mint egy órát vett igénybe az első néhány, a terhelés csökkentésre irányuló lépés megtétele.

Tovább
Kapcsolódó cikkek


Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek