Kraftigare men kortare ddos-attacker

När säkerhetsföretaget Arbor Networks analyserade ddos-attackerna som ägt rum under det första halvåret i år upptäckte de att ddos-attackerna blivit betydligt mycket större om man ser till hur mycket bandbredd som används, rapporterar den amerikanska tidskriften Chief Security Officer.

En genomsnittlig attack ligger nu på två gigabit per sekund. Arbor Networks medger att den siffran kan vara lite skev eftersom den påverkas en hel del av jätteattacken på Spamhaus som låg på 300 gigabit per sekund. Att det har skett en ökning verkar står dock klart. Arbor Networks hittade bland annat dubbelt så många attacker som använde 20 gigabit per sekund eller mer jämfört med i fjol.

Säkerhetsexperter från andra företag håller också med om slutsatserna och det verkar vara två saker som driver utvecklingen. Först främst handlar det om att det blivit enklare att genomföra attackerna.

– Det är så mycket enklare att utföra en ddos-attack i dag när du kan hyra ett botnet för 20 dollar, säger Michael Smith, säkerhetsexpert på Akamai Technologies.

Det andra skälet är tekniska framsteg på området. Bland annat utnyttjas en svaghet i dns-servrar som gör det möjligt att skicka en begäran till en dns-server och då använda en förfalskad adress. När dns-servern svarar går svaret till servern som attackeras och som då får ännu mer trafik att brottas med. Det som gör det effektivt är att svaret som kommer från dns-servern kan vara 50 gånger större än frågan som skickades. Det gör att det går att förstärka attacken 50 gånger bara genom att använda den tekniken.

Attackerna blir också allt kortare. Ofta avslutas attacken så fort servern gått ner för att sedan återupptas när den går upp igen.

– När en webbsajt går ner tar det tid att få upp den och då är det ju onödigt att fortsätta med attacken just då. I stället kan de attackera flera olika mål med samma system, säger Marc Gaffan, grundare av säkerhetsföretaget Incapsula.