Una tendenza preoccupante è stata avvistata recentemente di attacchi DDoS continui. Dopo l'attacco Lizard Squad contro Destiny e Call of Duty server, i ricercatori hanno confermato un elevato volume di attacchi che è accaduto nei primi sei mesi del 2014. I giocatori che hanno subito l'attacco sono stati avviati dai server nel bel mezzo del loro gioco, quando si è verificato un messaggio di errore. L'accesso al gioco è stato limitato per diverse ore ed i giocatori lamentato, minacciando di chiedere i soldi indietro.
La tendenza di questi attacchi DDoS rischia di andare avanti per due motivi principali - l'accesso a soluzioni di servizio DDoS e la copertura capillare degli attacchi. Ecco perché gli operatori del sito web ha bisogno di mettere le difese contro gli attacchi DDoS.
Durata attacco DDoS
Questi attacchi sono di breve durata e si ripetono con una certa frequenza. Circa 90 % degli attacchi che sono stati rilevati durante quel periodo di tempo durato meno di mezz'ora. Secondo gli esperti, la tendenza in corso è per gli attacchi verso i siti sensibili alla latenza tra cui il servizio di hosting, gioco online e eCommerice. Ecco perché questi siti dovrebbero essere applicate diverse soluzioni di sicurezza con risposta rapida.
Forza di attacco DDoS
Gli attacchi sono di alta frequenza e alto volume. Ad esempio, il volume di traffico DDoS aumentata con un terzo raggiungendo più di 500Mbps. Il cinque per cento del volume di traffico DDoS anche raggiunto fino a 4 Gbps. Nella prima metà del 2014 più di 50% degli attacchi DDoS erano al di sopra 0.2Mpps, che è un 16 % aumentare. Allo stesso tempo, oltre 2% di attacchi DDoS sono stati avviati al tasso 3.2Mpps e sopra.
Metodi di attacco DDoS
Gli attacchi DDoS sono caratterizzati con tre metodi principali, vale a dire DNS Flood, TCP e HTTP Flood Flood. Formano i primi tre tipi di attacco 85 % di tutti gli attacchi. Il metodo più popolare usato sono gli attacchi Flood DNS facendo 42 % di tutti gli attacchi notato. Il numero del Diluvio HTTP e gli attacchi Flood DNS è diminuito, mentre allo stesso tempo gli attacchi TCP Flood sono cresciuti sostanzialmente.
Gli attacchi ISP
I ricercatori hanno scoperto che il numero degli attacchi ISP ha anche aumentato da 87 %, gli attacchi di gioco online sono aumentate del 60 % e gli attacchi imprese sono aumentati del 100 %.
Attacchi DDoS di alta frequenza
Gli attacchi DDoS si è rivelato essere uno dei più grandi e più lunga, nonché quelle con frequenza più alta. Il più lungo di tutti gli attacchi singoli durato per quasi 12 giorni, mentre il più grande attacco singolo, per quanto di pacchetti al secondo è stato colpito a 23 Volume milioni di pps.
Contemporaneamente, più di 40 % delle vittime sono stati oggetto di attacco da parte delle volte, e uno in ogni 40 vittime è stato colpito ripetutamente per più di 10 volte. La più alta frequenza di attacchi che è stato notato da una vittima ha raggiunto 68 attacchi DDoS separati.
DDoS attacchi futuri
Recentemente, il fondatore del leader protezione DDoS GigeNET, Ameen Pishdadi, ha detto che gli attacchi più popolari erano riflessione DNS e NTP. Egli ha inoltre osservato che all'inizio di 2014 NTP era forte e ora che è già stato inserito in molti server, la frequenza e le dimensioni degli attacchi finiranno scendere.
Questi risultati sono in accordo con le osservazioni chiave e l'analisi statistica, sulla base di dati provenienti da attacchi DDoS incidenti reali nei primi sei mesi del 2014. Le informazioni di dati è stata presa dal provider di servizi Internet e le società Internet di hosting, imprese globali e regionali degli operatori di telecomunicazioni.
