Computerworld News Service: Massive såkaldte 'distributed denial-of-service'-angreb (DDoS) mod internetudbydere og deres kunder fordobledes i intensitet i løbet af det sidste år ifølge ny spørgeundersøgelse.
DDoS-angreb nærmer sig nu 42 gigabit per sekund i vedvarende intensitet, hvilket er en stigning fra 24 gigabit per sekund sidste år og kun 17 gigabit per sekund i 2006 ifølge Arbor Networks' årlige undersøgelse af internetudbydere i Nordamerika, Europa og Asien. (Nogle af de 66 globale udbydere adspurgt i undersøgelsen er kunder hos Arbor, andre er ikke.)
"Der har aldrig været flere angreb end nu," siger teknologichef (chief technology officer, CTO) hos Arbor, Rob Malan.
Han forbinder den stigende skala af DDoS-angreb direkte til internetudbydernes evigt voksende backbones samt til væksten i lokale højhastighedsforbindelser såsom kabelnetværk.
Malan mener, at mange af de massive DDoS-angreb har til hensigt at ramme og oversvømme både udbyderes infrastruktur og forbrugeres internetapplikationer.
"Disse besværlige forespørgsler lægger beslag på databaser og webservere. De udgør ikke nødvendigvis typiske sikkerhedstrusler, hvor angreb leder efter sårbarheder," forklarer han.
Tager stadig lang tid
På den positive side udtrykte flertallet af de adspurgte internetudbydere tillid til at kunne opdage DDoS-angreb ved brug af både proprietærer og open source-værktøjer.
Spørgeundersøgelsen viser en "væsentlig brug af såkaldt 'inline mitigation'-infrastruktur (til reduktion af angreb, red.) og en bevægelse bort fra mindre diskriminerende teknologier som blokering af al kundetrafik (inklusiv legitim trafik) ved hjælp af routing-mekanismer."
Antallet af udbydere, der bruger enten kilde- eller destinationsbaserede adgangskontrollister på routere som deres primære angrebsreducerende teknik er faldet fra 47 procent til 30 procent i år ifølge undersøgelsen.
"Mange udbydere rapporterer også om at have udrullet inddæmmende og karantæne-istandsættende infrastruktur i kampen mod botnet," står der i undersøgelsen.
Det kan dog stadig tage lang tid at afværge DDoS-angreb.
15 procent af respondenterne svarer, at det typisk tager 15 minutter eller mindre at afværge et angreb. Andre 15 procent svarer, at det tager mindre end 20 minutter, og 14 procent svarer, at det tager under 30 minutter. Det tager en time for 26 procent af de adspurgte, og 30 procent svarer, at de typisk skal bruge mere end en time til at afværge et DDoS-angreb, selv efter det er blevet opdaget.
Færre anmelder angreb til politiet
Internetudbydere fortæller, at de mest sårbare elementer af deres infrastruktur er DNS-tjenester, routere, VoIP-komponenter og load balancing-teknologier.
For tredje år i træk er der færre udbydere, der anmelder angreb til politiet. Rundt regnet 58 procent af de adspurgte internetudbydere svarer, at de ikke har anmeldt nogen hændelser til politiet i løbet af det sidste år sammenlignet med 50 procent sidste år.
Som årsag til ikke at anmelde angiver de den holdning, at politiet har begrænsede evner og muligheder på området samt den forventning, at kunderne alligevel anmelder angrebene.
Til spørgsmålet om hvilke trusler, der dræner driftsressourcerne mest, lyder svaret spam. DDoS-angreb kommer på andenpladsen. Peer-to-peer-netværksbrug og dens indvirkning på drift i forhold til politianmeldelse blev også nævnt af omkring fem procent af respondenterne.
Af andre problemer, som undersøgelsen påpeger, kan nævnes bekymringer om at internetudbyderes sikkerhedsprodukter ikke i tilstrækkelig grad imødekommer IPv6-routingprotokollen, som eller er begyndt at vokse i brug.
"Sidste år viste IPv6 ingen vækst, men nu begynder det at blive et problem for sikkerheden," fortæller Malan.
"Angribere prøver det eller bruger det som en transportmekanisme for botnet. IPv6 er blevet et problem på driftssiden."
Og statslige deltagere
Undersøgelsen fra Arbor optæller ikke, hvor mange DDoS-angreb de adspurgte internetudbydere har været ude for, eller hvor angrebene stammede fra.
Antallet af respondenter, hvoraf de fleste er ledende netværkssikkerhedsarkitekter eller driftsingeniører, er faldet let fra 70 sidste år til 66 i år, men den geografiske fordeling af udbyderne er i år bredere ifølge Arbor.
Halvdelen af respondenterne fra dette års undersøgelse beskriver deres virksomheder som Tier 1- eller Tier 2-organisationer (den største slags udbydere), mens resten blev beskrevet som indholds-, hosting- og akademiske netværk.
Blandt respondenterne er også repræsenteret statslige, trådløse og VoIP-udbydere samt regionale leverandører og såkaldte internet exhange point-operatører (IX).
Oversat af Thomas Bøndergaard
