Nieuws
image

DDoS-aanvallen steeds krachtiger

maandag 10 november 2008, 13:44 door Redactie, 7 reacties

DDoS-aanvallen gebruiken steeds meer dataverkeer en zijn de afgelopen meer dan verviervoudigd in omvang. Een onderzoek onder zeventig van de grootste Internet Service Providers, toont aan dat kwaadaardige aanvallen sterk stijgen, maar dat ook individuele aanvallen steeds krachtiger en geavanceerder worden, zo is te lezen in het Worldwide Infrastructure Security Research Report. Het rapport verschijnt morgen en toont aan dat de grootste aanvallen de afgelopen 7 jaar zijn gegroeid tot meer dan 40-gigabit, wat begon met minder dan een halve megabit per aanval. De grootste netwerkverbindingen van vandaag hebben een netwerkcapaciteit van 10-gigabit, wat betekent dat die gemakkelijk door krachtigste DDoS-aanvallen zijn plat te leggen.

Krachtigere aanvallen
De onderzoekers van Arbor Networks zagen dit jaar een 40-gigabit aanval plaatsvinden toen twee rivaliserende cyberbendes ruzie maakte over de controle van een online Ponzi schema, een plan om mensen op te lichten. "Dit was oorspronkelijk een misdrijf waarbij misdadigers het tegen elkaar opnamen en liep de infrastructuur van de criminelen de grootste schade op." In het rapport zeggen de netwerkproviders dat ze ondanks hun beveiligingsinspanningen, niet zijn opgewassen tegen de kracht van botnets, die soms uit miljoenen zombies bestaan.

Reacties (7)
10-11-2008, 14:47 door [Account Verwijderd]
[Verwijderd]
10-11-2008, 16:10 door Anoniem
Maar wat kun je er nou daadwerkelijk tegen doen, ik weet dat cisco met anti-ddos apparatuur bezig is en anderere bedrijven zich hierin aan het specialiseren zijn. Maar dit is een probleem die nog wel even door zal werken omdat de oplossingen vaak duur zijn en bedrijven het niet de moeite waard vinden om hierin te gaan investeren.
10-11-2008, 21:43 door Anoniem
10 Gbps is natuurlijk de dikste ethernet verbinding, maar tegenwoordig worden meerdere verbindingen geaggregeerd. Zo heeft Leaseweb geloof ik al iets van 40 Gbps naar de AMS-IX liggen. Wat bij DDoS aanvallen vooral kwalijk is, dat zijn het aantal pakketjes per seconde. Op een gegeven moment kan de processor in een router het gewoon niet meer aan. Dan krijg je dat pakketjes gedropt worden en dat je netwerk plat ligt.

Door Iceyoung7 jaar geleden was een 1 MB Internet verbinding ook vet nou is 20 MB al gewoon.


MB = megabyte
Mb = megabit
11-11-2008, 09:21 door Anoniem


MB = megabyte
Mb = megabit

[/quote]
Geweldig dat neemt een hoopt confusie weg bij de lezers


Zo heeft Leaseweb geloof ik al iets van 40 Gbps naar de AMS-IX liggen.

Ja ... en die stellen ze open voor gebruik voor DDOS ?? o nee DDoS??


Wat bij DDoS aanvallen vooral kwalijk is, dat zijn het aantal pakketjes per seconde

Wat nog meer dan ??

Het gaat er om te zorgen dan andere pakketten geen kans krijgen verwerkt te worden.
Dat kan omdat er er genoeg andere pakketten in de wachtrij staan, of dat het al zover is dat er pakketten gedropt worden maar ook dat een server of een netwerkcomponent defect raakt, reboot, of wat dan ook waardoor het geen Service kan verlenen.

hypocrita eice primum trabem de oculo tuo et tunc videbis eicere festucam de oculo fratris tui
11-11-2008, 09:22 door [Account Verwijderd]
[Verwijderd]
11-11-2008, 11:46 door Anoniem
Door Iceyoung


Ja ... en die stellen ze open voor gebruik voor DDOS ?? o nee DDoS??

Dat betekent dat ze heel wat meer traffic aankunnen voordat de verbinding dicht slipt.

Door Iceyoung

Wat nog meer dan ??

Zoals in het artikel staat: traffic
14-11-2008, 14:46 door spatieman
ik snap niet dat het gewoon mogelijk is om de packeten die Ddos veroorzaken niet de blocken bij een backbone.
ze weten toch ondertussen hoe die dingen eruit zien.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure