Under förra året dokumenterade Arbor en dramatisk ökning av DDoS-attacker. Majoriteten av de senaste mycket stora attackerna använder sig av så kallad Reflection amplification-teknik genom att utnyttja NTP (Network Time Protocol), SSDP (Simple Service Discovery Protocol) och DNS-servrar. Stora mängder kraftfulla attacker har registrerats över hela världen.

Reflection amplification-tekniken gör det möjligt för angriparen att både förstärka den genererade trafikmängden och dölja de ursprungliga källorna för trafiken under attacken. Den här tekniken utnyttjar två olyckliga omständigheter: dels att många tjänstleverantörer fortfarande inte har implementerat filter runt sina nätverk för att blockera trafik med förfalskade käll-IP-adresser, dels att det finns många dåligt konfigurerade och skyddade enheter på Internet som tillhandahåller UDP-tjänster som kan ge tillgång till en förstärkningsfaktor mellan inkommande frågor till och utgående svar från dessa enheter.

Arbors data samlas in via ATLAS, som är ett samarbete mellan över 330 kunder i tjänstleverantörsbranschen som delar med sig av anonyma trafikdata till Arbor för att kunna ge en heltäckande, kollektiv bild av global trafik och globala hot. ATLAS samlar in statistik för Internettrafik motsvarande 120 Tbit/s och tillhandahåller data till den digitala attackkarta som visualiserar global attacktrafik och har skapats i samarbete med Google Ideas.

Övrig global DDoS-attackstatistik som är värd att uppmärksamma för första kvartalet 2015:

· Ett exempel på hur angriparna ständigt ändrar sina tekniker kan ses i den dramatiska ökningen av reflektionsattacker via SSDP från år till år – 126 000 attacker uppmättes under första kvartalet 2015 jämfört med tre attacker under första kvartalet 2014.

· Attackerna är kortare men mycket kraftfulla – de flesta attacker är kortvariga och cirka 90 procent pågår under kortare tid än en timme.

– Attacker med volymer långt över nivåer på 200 Gbit/s kan vara extremt farliga för nätverksoperatörer och ge upphov till följdskador hos tjänstleverantörer, molnlagringstjänster och företagsnätverk, säger Darren Anstee som är ansvarig för Solutions Architects hos Arbor Networks.
– DDoS-attackerna utvecklas hela tiden. De volumetriska attackerna har ökat kraftigt i storlek och frekvens under de senaste arton månaderna samtidigt som angreppen via applikationslagerattacker fortfarande är genomträngande. Vi rekommenderar ett försvar i flera lager som integrerar ett skydd på plats mot applikationslagerattacker med ett molnbaserat skydd mot större volumetriska attacker för att skapa ett skydd mot hela omfånget av det moderna DDoS-hotet. Det är bara denna kombination som kan skydda en organisation helt mot dagens DDoS-attacker.