image

Meerdere DDoS-aanvallen van 50Gbps in 2012

maandag 21 januari 2013, 16:59 door Redactie, 8 reacties

In het vierde kwartaal van 2012 zijn zeven DDoS-aanvallen van meer dan 50Gbps tegen Amerikaanse banken waargenomen, wat volgens één bedrijf aangeeft dat deze aanvallen steeds zwaarder worden. "Het vierde kwartaal werd bepaald door omvang en diversiteit van DDoS-aanvallen", zegt Scott Hammack van Prolexic. Hammack is niet geheel ongekleurd, aangezien zijn bedrijf anti-DDoS-oplossingen verkoopt.

"Was bandbreedte van 20Gbps nog het verhaal van vorig kwartaal, nu is 50Gbps relevanter", stelt de CEO. De gemiddelde bandbreedte per aanval steeg van 4,9Gbps naar 5,9Gbps. Niet alleen de omvang nam toe, ook het aantal aanvallen groeide, met 27,5% om precies te zijn. 67% van de aanvallen duurde gemiddeld 32,2 uur, terwijl dat eerder nog 19,2 uur was.

Uit analyse van de DDoS-aanvallen blijken dat de meeste aanvallen van het 'itsoknoproblembro-botnet' afkomstig zijn. Het is onduidelijk of een enkele groep of meerdere aanvallers toegang tot dit botnet hebben.

China is met een aandeel van zo'n 55% nog altijd de grootste 'exporteur' van DDoS-aanvallen. De Verenigde Staten daalden ten opzichte van het derde kwartaal, maar Frankrijk en Duitsland maakten een rentree in de Top 10 van DDoS-landen. Duitsland komt zelfs op de tweede plek achter China binnen.

Reacties (8)
21-01-2013, 18:58 door Anoniem
Ik heb al vaker gezegd, sluit China af van het internet, en laat ze lekker in een eigen intranetje lopen kutten.
Er komt alleen maar narigheid uit dat land.
Wij hebben zelf 80+ Wordpress sites draaien en het zijn telkens Chinese IP adressen die als Admin proberen in te loggen, de meest vreemde zoekopdrachten uitvoeren om te zien of er iets valt te misbruiken, comment spammen voor (nep) Uggs, replica horloges, etc.etc.etc. en last but not least referrer spammen.

Waar Rusland 10 jaar geleden op 1 stond, is het nu China waar alle vuiligheid vandaan komt.

Er moet wat mij betreft regels komen vanuit de USA (beheerder van het internet) dat als een bepaald land enkel (of hoofdzakelijk) het internet voor criminele doeleinden gebruikt het gewoon sancties oplegt om het (desnoods tijdelijk) af te sluiten.
Kunnen ze in China lekker elkaar aan gaan vallen met DDOSjes etc.
21-01-2013, 23:20 door Patio
Vreemd dat Nederland en het Verenigd Koninkrijk niet in de lijst staan. Weten ze de boel te misleiden of zijn ze niet noemenswaard zo klein?
22-01-2013, 08:44 door Anoniem
Ik denk noemenswaardig klein omdat als je kijkt naar de US die heeft ook maar 2.71% ik voor zoon groot land vind ik dit best weinig.
Dus daarom denk dat Nederland en Engeland er niet op staan.

Iemand nog meer ideeën ?
22-01-2013, 08:44 door Anoniem
Ik denk noemenswaardig klein omdat als je kijkt naar de US die heeft ook maar 2.71% ik voor zoon groot land vind ik dit best weinig.
Dus daarom denk dat Nederland en Engeland er niet op staan.

Iemand nog meer ideeën ?
22-01-2013, 08:52 door Anoniem
Door Patio: Vreemd dat Nederland en het Verenigd Koninkrijk niet in de lijst staan. Weten ze de boel te misleiden of zijn ze niet noemenswaard zo klein?

Er staat dat het om de Top 10 gaat, dus VK en Nederland zitten hier niet bij, wat niet zegt dat er vanaf Nederland niets gebeurd.
22-01-2013, 09:37 door Anoniem
Volgens mij heet het "itsoknoproblem-bro" botnet?
[admin] idd, dit is in de tekst aangepast [/admin]
22-01-2013, 12:54 door 0101
Door Patio: Vreemd dat Nederland en het Verenigd Koninkrijk niet in de lijst staan. Weten ze de boel te misleiden of zijn ze niet noemenswaard zo klein?
Tja, misschien worden CMS-systemen hier vaker geüpdatet. Of misschien gebruiken degenen achter het itsoknoproblembro botnet een techniek om lekke systemen te vinden waarbij de meeste Nederlandse websites gemist worden.
22-01-2013, 18:30 door tuxick
@1 Via China hoeft niet te beteken dat het chinezen zijn. En USA mag eerst hun eigen straatje wel eens schoonvegen, als je de Rokso list zo eens bekijkt. http://www.spamhaus.org/rokso/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.