DDOS-attacker ökade i antal och storlek i år, säger rapporten

Volymen, varaktigheten och frekvensen av DDOS-attacker som används för att översvämma webbplatser och andra system med skräpstrafik har ökat avsevärt under de tre första månaderna i år, enligt en rapport som släpptes onsdag av Florida-baserad DDOS-reduktionsleverantör Prolexic.

Den genomsnittliga attackbandbredden som Prolexic såg under första kvartalet 2013 var 48,25 Gbps, en åttafaldig ökning under det sista kvartalet 2012, då attackerbandbredden var i genomsnitt vid 5,9 Gbps.

Storleken på en högpedal rofile attack förra månaden mot en spam-kampanj som heter Spamhaus, som rapporterades ha nått över 300Gbps, vilket gjorde att den var störst i historien, överskreds väldigt mycket, sade Prolexic i sin rapport. Prolexic mildrade dock ett angrepp på 130 Gbps i mars. [

[Ytterligare läsning: De bästa trådlösa routrarna]

Omkring 25 procent av attackerna mot Prolexics kunder under de tre första månaderna 2013 var blygsamma och hade ett genomsnitt bandbredd på under 1Gbps. Emellertid hade 11 procent en genomsnittlig bandbredd på mer än 60 Gbps, vilket tyder på att angripare blir mer organiserad och bättre rustad att starta storskaliga attacker, sa företaget.

Sådana storvolymattacker uppnås med hjälp av botnets sammansatta av kompromissade webbservrar istället för datorer. En gång i kompromiss kontrolleras dessa servrar via svåra PHP-skript. Detta är samma metod som används av en grupp som heter Izz Ad-Din al-Qassam Cyber ​​Fighters för att attackera amerikanska finansinstitut.

Det är inte bara bandbredd för attacker som ökat, utan också deras paket per sekund (pps), som i genomsnitt uppgick till 32,4 miljoner pps under årets första kvartal, sade Prolexic.

Medan en stor attack bandbredd kan överbelasta ett mål s upplänk på Internet, vilket gör att det inte går att hantera annan legitim trafik, per sekunders ränta kan skapa problem för routerns och andra nätverksutrustning för Internetleverantörer, bärare och till och med DDOS-avlastningsleverantörer.

"Den mest begränsande utrustningen tenderar att vara begränsad av pps-kapacitet, inte Gbps," sade Prolexic. "Men det är inte bara begränsande utrustning som kämpar mot dessa höga pps-attacker. Även routrar som transporterar trafik till avlastningsutrustningen har problem med paketpriser på denna nivå. Därför går vi in ​​i en situation där det bara är problematiskt att flytta en så stor mängd angreppstrafik till ett scrubbingcenter, säger företaget.

Med siffrorna

Antalet DDOS-attacker under Q1 2013 ökade med 1,75 procent under det sista kvartalet 2012 och med 21,75 procent under samma period föregående år. Anfall som riktar sig mot infrastrukturlagret representerade mer än en tredjedel av alla attacker som observerades under årets tre första månader, en ökning med 3,65 procent jämfört med föregående kvartal.

"Vad som definierades i kvartalet var en ökning av inriktningen på Internet Service Provleverantören (ISP) och bäroperatörsinfrastrukturer, säger Prolexic.

Det främsta källlandet för DDOS-attacker under Q1 2013 var Kina, vilket svarade för 40,68 av botnätad verksamhet och följdes av USA på 21,88 procent, Tyskland på 10,59 procent och förvånansvärt Iran med 5,51 procent.

"Prolexic har sett ett stabilt mönster av landbaserad botnettrafik på många håll," sa företaget. "Iran har dock inte varit med i de 10 bästa källländerna tidigare. Det förväntas att länder med den största nätverksinfrastrukturen skulle ha fler incidenter av botnetinfektion, så att Irans utseende vid nummer fyra definitivt står ut. "

Det här är andra kvartalet i rad när Ryssland, som historiskt har varit en aktiv region för DDOS-attacker, inte gjorde det till de 10 bästa källorna i DDOS.

Det var dock en ökning av DDOS-trafik från Brasilien, som bekräftar den stadiga ökningen av botnetaktiviteten i Sydamerika, sade Prolexic.