Een zorgwekkende trend is onlangs gespot continue DDoS-aanvallen. Na de Lizard Squad aanval tegen Destiny en Call of Duty servers, De onderzoekers bevestigden een hoog volume van de aanvallen die er in de eerste zes maanden van 2014. De spelers die de aanval leed werden opgestart vanaf de servers in het midden van hun spel, wanneer een foutmelding opgetreden. De toegang tot het spel is beperkt voor een aantal uren en de spelers klaagden over het, dreigt terug te vragen voor hun geld.
De trend van deze DDoS-aanvallen is waarschijnlijk gaan om twee belangrijke redenen - de toegang tot DDoS-service-oplossingen en de hoge dekking van de aanslagen. Dat is de reden waarom de website-exploitanten moeten verweren tegen de DDoS-aanvallen op te zetten.
DDoS-aanval duur
Deze aanvallen zijn van korte duur en worden herhaald op een frequente basis. Ongeveer 90 % van de aanslagen die tijdens die periode zijn geconstateerd gedurende minder dan een half uur. Volgens de deskundigen, de aanhoudende trend is voor aanvallen richting latency-gevoelige websites zoals hosting service, online gaming en eCommerice. Dat is de reden waarom deze websites verschillende beveiligingsoplossingen met de snelle reactie moet gelden.
DDoS-aanval kracht
De aanvallen zijn hoge snelheid en grote volumes. Bijvoorbeeld de DDoS-verkeer steeg met een derde bereiken van meer dan 500 Mbps. Vijf procent van de DDoS verkeersvolume bereikte zelfs tot 4 Gbps. In de eerste helft van 2014 meer dan 50% van de DDoS-aanvallen waren boven 0.2Mpps, die een 16 % verhogen. Tegelijkertijd meer dan 2% van DDoS-aanvallen startten met 3.2Mpps snelheid en hoger.
DDoS-aanval methoden
DDoS-aanvallen worden gekenmerkt met drie methoden, namelijk DNS Flood, TCP Flood en HTTP Flood. De top drie soorten aanvallen te vormen 85 % van alle aanvallen. De meest populaire methode zijn de DNS Flood aanvallen maken 42 % van alle aanvallen merkten. Het nummer van de HTTP Flood en de DNS-Flood-aanvallen is afgenomen, terwijl tegelijkertijd de TCP floodaanvallen aanzienlijk gegroeid.
De ISP's aanvallen
De onderzoekers ontdekten dat het nummer van de ISP's aanvallen ook is toegenomen met 87 %, de online gaming-aanvallen toegenomen met 60 % en de bedrijven aanvallen steeg met 100 %.
DDoS-aanvallen van hoogfrequente
De DDoS-aanvallen bleek een van de grootste en langst zijn, en die met hoogste frequentie. De langste van alle enkelvoudige aanvallen duurde bijna 12 dagen, terwijl de grootste aanval zo ver als packet-per-seconde werd geraakt op 23 miljoen pps volume.
Tegelijkertijd, meer dan 40 % van de slachtoffers werden het doelwit van de aanval vele malen, en een op de 40 slachtoffers werd herhaaldelijk getroffen voor meer dan 10 tijden. De hoogste frequentie van de aanvallen die is opgemerkt door een slachtoffer bereikt 68 aparte DDoS-aanvallen.
DDoS-aanval toekomst
Onlangs, de oprichter van DDoS bescherming leider GigeNET, Ameen Pishdadi, zei dat de meest populaire aanvallen waren DNS reflectie en NTP. Hij merkte verder op dat in het begin van 2014 NTP was sterk en nu dat het al is aangesloten op vele servers, de frequentie en de grootte van de aanslagen zal uiteindelijk dalen.
Deze resultaten zijn volgens de voornaamste opmerkingen en statistische analyse, gebaseerd op gegevens van DDoS-aanvallen daadwerkelijke incidenten in de eerste zes maanden van 2014. De data-informatie is ontleend aan internet service providers en internet hosting bedrijven, wereldwijde ondernemingen en regionale telecom operators.
