it-säkerhet

Kraftigare men kortare ddos-attacker

Lämna en kommentar

Nya tekniker och billigare botnät är några av orsakerna till att överbelastningsattackerna använder allt mer bandbredd för att slå ut sina mål.

När säkerhetsföretaget Arbor Networks analyserade ddos-attackerna som ägt rum under det första halvåret i år upptäckte de att ddos-attackerna blivit betydligt mycket större om man ser till hur mycket bandbredd som används, rapporterar den amerikanska tidskriften Chief Security Officer.

En genomsnittlig attack ligger nu på två gigabit per sekund. Arbor Networks medger att den siffran kan vara lite skev eftersom den påverkas en hel del av jätteattacken på Spamhaus som låg på 300 gigabit per sekund. Att det har skett en ökning verkar står dock klart. Arbor Networks hittade bland annat dubbelt så många attacker som använde 20 gigabit per sekund eller mer jämfört med i fjol.

Säkerhetsexperter från andra företag håller också med om slutsatserna och det verkar vara två saker som driver utvecklingen. Först främst handlar det om att det blivit enklare att genomföra attackerna.

– Det är så mycket enklare att utföra en ddos-attack i dag när du kan hyra ett botnet för 20 dollar, säger Michael Smith, säkerhetsexpert på Akamai Technologies.

Det andra skälet är tekniska framsteg på området. Bland annat utnyttjas en svaghet i dns-servrar som gör det möjligt att skicka en begäran till en dns-server och då använda en förfalskad adress. När dns-servern svarar går svaret till servern som attackeras och som då får ännu mer trafik att brottas med. Det som gör det effektivt är att svaret som kommer från dns-servern kan vara 50 gånger större än frågan som skickades. Det gör att det går att förstärka attacken 50 gånger bara genom att använda den tekniken.

Attackerna blir också allt kortare. Ofta avslutas attacken så fort servern gått ner för att sedan återupptas när den går upp igen.

– När en webbsajt går ner tar det tid att få upp den och då är det ju onödigt att fortsätta med attacken just då. I stället kan de attackera flera olika mål med samma system, säger Marc Gaffan, grundare av säkerhetsföretaget Incapsula.

Sårbara DNS-servrar

Det som används för att förstärka ddos-attackerna är ett problem som uppstår när resolvern, mjukvaran som används för att slå i DNS-registret, är öppen och man får en rekursiv namnserver.

Mer information om hur det fungerar och hur man stoppar attackerna finns hos Punkt SE: https://www.iis.se/domaner/teknik/rekursiva-resolvrar/.

Källa: Computer Sweden/Säkerhet 24

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s