A hackerek úgy tűnik új támadási forma felé fordultak. Tavaly a legnagyobb botnettel elkövetett támadás negyvenkilenc gigabit adatforgalmat produkált, azaz nagyjából ötezerszer annyit, mint egy átlagos itthoni szélessávú internetkapcsolat csúcsra járatva.

Az Arbor Networks által végzett felmérés azonban furcsa adatokkal szolgált. A megkérdezett 132 vezető telekommunikációs szakértőből csupán ötödük tapasztalt egy-négy gigabites támadást. Ez a szám 2008-ban még a harminc százalékot verdeste. Az előbb említett 49 gigabites pedig csupán huszonkét százalékkal volt nagyobb, mint a 2008-as rekorder.

Annak ellenére, hogy az Arbor Networks szerint is jelenleg a botnettel végrehajtott DDOS támadások vezetik a veszélyességi toplistát, a cég változást jósol. A megkérdezettek 35%-a szerint egy éven belül jóval kifinomultabb, a szolgáltatási és program réteget kihasználó hackertámadások válhatnak a legveszélyesebbekké és leggyakoribbakká. Ezzel szemben már csupán 21% vélte úgy, hogy 2010-ben a botnetektől kellene legjobban félnie.

A szolgáltatás szintű támadások a háttérben dolgozó kiszolgálók gyengeségeit támadják ahelyett, hogy nyers erővel próbálnák elhallgattatni az adott célpontot. Ilyen lehet például egy adatbázisszerver hibájának támadása.

A program réteget kihasználó támadások azonban már 2009-ben is terjedni kezdtek. Több megkérdezett jelentett több órás kimaradásokat ezen támadások eredményeként. Az ilyen hackertámadások célpontjai közt voltak DNS kiszolgálók, terheléselosztást vezérlő egységek és például SQL szerverinfrastruktúrák is.

Nem segít a helyzeten, hogy az érintett cégeknek egyszerre több új technológiát is be kell vezetniük. Ilyen például a nemrég említett IPv6 – amely az interenetes címek telítődése miatt vált szükségessé – és a DNS SEC, amely biztonságosabb névfeloldó szervereket eredményezne.

Jelenleg azonban – az előző évekhez hasonlóan – a telekommunikációs cégek arról panaszkodnak, hogy még mindig több biztonsági szolgáltatás elérhetetlen az IPv6-os routerekben, tűzfalakban és egyéb, kritikus hálózati hardverelemben. Egy másik sokat hangoztatott vélemény az, hogy egyszerűen nem tesztelték elegendően az új verziót, így aztán sokba kerülő hibákhoz vezethet az átállás.

Az internet most még szinte teljesen IPv4 rendszer. Egy éve 0,002%-a, most pedig 0,03%-a mindössze az IPv6 forgalom. A tesztelés hiánya – egy akkora rendszernél – borítékolható. Az átállás azonban szükséges. Azonban a jelenlegi eszközökkel az „új” internet kevésbé lenne biztonságos.


A tanulmány blogbejegyzését itt olvashatják, a teljes PDF fájlt pedig innen tölthetik le. Angol tudás szükséges.