हाई-बैंडविड्थ इनकार सर्विस ऑफ आक्रमण अधिक आम है, सुरक्षा फर्म का कहना है

औसत बैंडविड्थ के साथ वितरित अस्वीकार सेवा (डीडीओएस) हमले डीडीओएस शमन विक्रेता प्रोलैक्सिक के शोधकर्ताओं के मुताबिक, 20 जीबीपीएस से अधिक इस साल आम हो गए हैं।

यह महत्वपूर्ण है क्योंकि बहुत कम कंपनियों या संगठनों के पास ऐसे हमलों से निपटने के लिए आवश्यक नेटवर्क आधारभूत संरचना है। Google या फेसबुक जैसे लोकप्रिय वेबसाइटों वाली कुछ कंपनियां ऐसी उच्च बैंडविड्थ बाढ़ को संभालने में सक्षम हैं, लेकिन अधिकांश कंपनियां प्रोलेक्सिक के अध्यक्ष स्टुअर्ट शॉली के अनुसार नहीं हैं।

पिछले साल इस तरह के हाई बैंडविड्थ हमले अलग किए गए थे घटनाओं, लेकिन बैंडविड्थ में 20 जीबीपीएस से अधिक होने वाले हमले अक्सर होते हैं, स्कॉली ने मंगलवार को कहा।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

अपने क्लाउड-आधारित डीडीओएस शमन की क्षमता को अपग्रेड करने के लिए प्रोलैक्सिक योजनाएं उन्होंने कहा कि उच्च बैंडविड्थ हमलों की बढ़ती मात्रा के साथ तालमेल रखने के लिए आधारभूत संरचना।

कंपनी ने बुधवार को 2012 की तीसरी तिमाही के लिए अपनी वैश्विक डीडीओएस हमले की रिपोर्ट जारी की। रिपोर्ट के अनुसार, पिछले वर्ष की इसी अवधि की तुलना में हमलों की कुल संख्या में 88 प्रतिशत की वृद्धि हुई है। हालांकि, 2012 की दूसरी तिमाही की तुलना में, हमलों की संख्या वास्तव में 14 प्रतिशत की गिरावट आई है।

2012 की तीसरी तिमाही के दौरान औसत हमले बैंडविड्थ 4.9 जीबीपीएस था, जो एक साल पहले की तुलना में 230 प्रतिशत की वृद्धि का प्रतिनिधित्व करता है, और पिछली तिमाही की तुलना में 11 प्रतिशत की वृद्धि।

इस वर्ष की तीसरी तिमाही के दौरान औसत हमले की अवधि 1 9 घंटे थी, जो दूसरी तिमाही की तुलना में थोड़ी अधिक थी।

अधिकांश हमले - 81 प्रतिशत से ज्यादा - आधारभूत संरचना परत को लक्षित किया गया, जबकि 18.6% हमलों ने अनुप्रयोग परत को लक्षित किया, विशिष्ट अनुप्रयोगों द्वारा उपयोग किए जाने वाले प्रोटोकॉल।

डीडीओएस हमलों की उत्पत्ति के शीर्ष तीन देशों में 35 प्रतिशत हमले हुए चीन, 28 प्रतिशत के साथ अमेरिका और भारत 8 प्रतिशत।

उच्च बैंडविड्थ डीडीओएस हमलों के मामले में, हमले की रणनीति में बदलाव देखा गया है, Scholly ने कहा। समझौता किए गए व्यक्तिगत कंप्यूटरों के बोनेट्स का उपयोग करने के बजाय, ऐसे हमले समझौता किए गए सर्वर के बोनेट से लॉन्च किए जाते हैं। हमलावरों को पुराने वेब अनुप्रयोगों में कमजोरियों का शोषण करके और PHP-आधारित डीडीओएस टूलकिट स्थापित करके ऐसे सर्वर तक पहुंच प्राप्त होती है।

टूलकिट बेचे गए

एक टूलकिट जिसे हाल ही में यूनाइटेड में कई वित्तीय संस्थानों के खिलाफ उच्च बैंडविड्थ हमलों को लॉन्च करने के लिए उपयोग किया गया है राज्यों के साथ-साथ अन्य उद्योग क्षेत्रों की कंपनियों को "इटोकनोप्रोबलेब्रो" के रूप में जाना जाता है।

यह स्पष्ट नहीं है कि यह टूलकिट भूमिगत बाजार पर बेचा जाता है, लेकिन सबूत बताते हैं कि इसे लगातार सुधार किया जा रहा है और इसका उपयोग कई समूहों द्वारा किया जाता है हमलावर, शॉली ने कहा। टूललीट को स्थापित करने और उसके साथ लॉन्च हमलों को स्थापित करने के लिए हमलावरों को समझौता किए गए सर्वर तक प्रशासनिक (रूट) तक पहुंच की आवश्यकता नहीं है।

"इटोकनोप्रोबलेब्रो" हमलावरों को किसी भी सुरक्षा के लिए तेज़ी से प्रतिक्रिया करने की अनुमति देता है, जिसे वे सामना कर सकते हैं और उनके हमले को संशोधित कर सकते हैं रणनीति। ऐसा इसलिए है क्योंकि वे टूलकिट से संक्रमित सर्वरों को कमांड भेज सकते हैं, जबकि पारंपरिक बोनेट्स के मामले में उन्हें बॉट क्लाइंट को समय-समय पर कमांड और कंट्रोल सर्वर से नए निर्देश प्राप्त करने की प्रतीक्षा करनी पड़ती है।

क्लीन-अप प्रयास प्रोलैक्सिक ने अपनी रिपोर्ट में कहा, "itoknoproblembro" के साथ संक्रमण पुरानी अनुप्रयोगों और अनुभवहीन सर्वर प्रशासकों के कारण मुश्किल है। कंपनी एक सार्वजनिक सलाह जारी करने की योजना बना रही है जिसमें डीडीओएस हमले वेरिएंट्स के लिए फिंगरप्रिंट हस्ताक्षर शामिल होंगे जो "इसकेोकनोप्रोबलेब्रो" टूलकिट द्वारा समर्थित हैं जो दूसरों को ऐसे हमलों का पता लगाने और कम करने में मदद करेगा।