Ang pinakamalaking panganib sa DDoS para sa mga organisasyon ay ang magkakasunod na maikli, mahinang pag-atake na nagtatakip ng mas malubhang panghihimasok sa network, babala ng Corero Network Security.
Ayon sa bagong pananaliksik ng Corero, na nagha-highlight ng mga pagtatangka ng pag-atake ng DDoS laban sa mga customer nito, ang maikli, madalas, at mababang dami ng pag-atake ng DDoS ay patuloy na nangingibabaw.
Sa kabila ng maraming pag-atake sa DDoS na nangingibabaw sa headline, mataas ang dami sa nakalipas na taon, ang karamihan (98%) ng mga pagtatangka ng pag-atake ng DDoS laban sa mga customer ng Corero noong Q1 2017 ay mas mababa sa 10 Gbps bawat segundo sa volume. Bilang karagdagan, halos tatlong quarter (71%) ng mga pag-atake na pinagaan ng Corero ay tumagal ng 10 minuto o mas kaunti.
Dahil sa kanilang maliit na sukat, ang mga sub-saturating na pag-atake na ito ay malamang na hindi natukoy ng mga kawani ng seguridad ng IT at maraming mga sistema ng proteksyon ng DDoS. Gayunpaman, ang mga ito ay sapat na nakakagambala upang itumba ang isang firewall o intrusion prevention system (IPS) offline upang ang mga hacker ay ma-target, mapa at makalusot sa isang network para mai-install. malware at umaakit sa aktibidad ng pag-exfiltrate ng data.
"Maaaring mukhang hindi nakakapinsala ang mga maiikling pag-atake ng DDoS, dahil hindi sila nagdudulot ng mga pinahabang panahon ng downtime. Ngunit ang mga IT team na pipili na huwag pansinin ang mga ito ay epektibong iniiwan ang kanilang mga pinto nang bukas para sa malware o ransomware pag-atake, pagnanakaw ng data o iba pang mas malubhang panghihimasok,” paliwanag ng CEO ng Corero Network Security na si Ashley Stephenson.
"Tulad ng mitolohiyang Trojan Horse, nililinlang ng mga pag-atakeng ito ang mga security team sa pamamagitan ng pagbabalatkayo bilang isang hindi nakakapinsalang tagamasid - sa kasong ito, isang kisap-mata ng internet outage - habang itinatago ang kanilang mas masasamang motibo."
Sa kabuuan, nakaranas ang mga customer ng Corero ng average na 124 na pagtatangka sa pag-atake ng DDoS bawat buwan, katumbas ng 4.1 na pag-atake bawat araw sa Q1 ng 2017. Ito ay isang 9% na pagtaas sa mga pag-atake sa Q4 2016.
"Sa halip na ipakita ang kanilang mga kakayahan sa buong view, sa pamamagitan ng malaki, volumetric na pag-atake ng DDoS na nakapipinsala sa isang website, ang paggamit ng mga maiikling pag-atake ay nagbibigay-daan sa mga masasamang aktor na subukan ang mga kahinaan sa loob ng isang network at subaybayan ang tagumpay ng mga bagong pamamaraan nang hindi natukoy. Karamihan sa mga solusyon sa pag-scrub na nakabatay sa cloud ay hindi makaka-detect ng mga pag-atake ng DDoS na wala pang 10 minuto ang tagal, kaya't ang pag-atake ay maaaring maiulat bago ang pag-atake.
"Bilang resulta, ang raft ng mga sub-saturating na pag-atake na naobserbahan sa simula ng taong ito ay maaaring kumatawan sa isang yugto ng pagsubok, habang ang mga hacker ay nag-eeksperimento sa mga bagong diskarte bago i-deploy ang mga ito sa isang pang-industriya na sukat."
Bagama't nananatiling karaniwan ang mga low volume attack, nagtala si Corero ng makabuluhang (55%) na pagtaas sa malalaking pag-atake ng DDoS na higit sa 10 Gbps bawat segundo, noong Q1 ng 2017, kumpara sa nakaraang quarter. Bilang karagdagan, habang ang karamihan sa mga naitalang pag-atake ay tumagal nang wala pang 10 minuto, ang data ay nagsiwalat din ng bahagyang pagtaas sa mga pag-atake na tumatagal ng 20 minuto o mas matagal pa, kung saan ang mga pag-atakeng ito ay umaabot na ngayon ng halos isang-kapat (22%) ng lahat ng mga pag-atake na naitala.
