DDoS-attackerna fyller 20 år

Stockholm, 29 September, 2016 – Arbor Networks Inc., meddelar att det nu är tjugo år sedan de första överbelastningsattackerna (DDoS attacks) riktade mot internettjänstleverantörer ägde rum i september 1996.

Det var i september 1996 som New York Citys ursprungliga internettjänstleverantör (ISP), Panix, blev föremål för överbelastningsattack som tog dem offline i flera dagar. Vid en tid då bara 20 miljoner amerikaner var online, var detta ett av de första attacken som tydligt visade på den växande betydelsen av nätverkstillgänglighet. Attacken påvisar även hur skör internet-infrastrukturen var vid den tiden. Carnegie Melons CERT sa i september, 1996, ”Det finns, hittills, ingen allmänt accepterad lösning till detta problem med den nuvarande internetprotokoll-teknologin (IP-teknologin).” New York Times redogörelse för attacken citerade en expert  som uppges ha sagt: ”Generellt sett finns ingen lösning på överbelastningsattackerna idag”.

Det tidiga stadiet av skydd mot överbelastningsattacker
Det var under den tiden som ett forskningsprojekt för att lösa problemet inleddes på University of Michigan. The Defense Advanced Research Projects Agency (DARPA) uppmärksammade vikten av satsningen och försåg projektet med ett bidrag. Den investeringen har sedan dess blivit hyllat som en av DARPA:s fem mest fantastiska teknologier. De senaste 16 åren, har Arbor Networks arbetat tillsammans med de ledande tjänsteleverantörerna, företagen och myndigheterna i världen kring skydd mot DDoS-attacker. Arbor har direkt erfarenhet av att se hur överbelastningsattacker har utvecklas för att utnyttja nätverk i samband med framväxten av molntjänster, mobilitetslösningar och globala nätverk. Vid en tillbakablick inser man snabbat att mycket har förändrats och att dagens överbelastningsattacker har anpassats till hur tillgängligheten av nätverk ser ut idag.

“Tillgänglighet är startpunkten för vår sammankopplade värld, och det höjer risken för nätverksoperatörer, och möjligheterna för de som attackerar dem. Vi har gått från en tid 20 år sedan utan några svar till en tid idag som kräver DDoS-lösningar som är specialbyggda för den omfattning och den komplexitet som moderna attacker har, säger Eric Jackson, Vice President och produktchef på Arbor Networks.

DDoS-attacker har förändrats: Har du?

Trots 20 år av rubriker är många företag idag dåligt förbereda för att hantera moderna DDoS-attacker. Många tror felaktigt att DDoS-attacker inte är riktade mot dem, men upplever i själva verket avbrott på grund av DDoS-attacker. Avbrotten skylls på att det är fel på utrustningen eller på operativa fel, när felet egentligen är att företag saknar den transparens och det skydd som behövs. Dessutom förlitar sig många på befintliga infrastrukturenheter som brandväggar och intrångsskydd  eller på ett enda lager av skydd från deras IPS eller content delivery network (CDN). I båda fallen, är företagen exponerade och endast delvis skyddade. Brandväggar och intrångsskydd utsätts ofta för attacker, medan molntjänst- eller CDN-skydd inte förser tillräckligt skydd för kritiska affärsapplikationer.

Storlek: Attacker som riktades mot internetleverantörer, ISPs, under 1990-talets senare hälft var minimala i jämförelse till de enorma attacker som finns idag. Bara förra månaden, tog Arbor Cloud hand om en 600Gbps stor attack, den största företaget någonsin har sett. Den genomsnittliga storleken projiceras att vara 1.15Gbps vid slutet av 2016, stor nog att försätta de flesta företagen offline.

Frekvens: I en era av hackitivism, gratis verktyg och uthyrningstjänster, är sannolikheten att bli utsatt för en DDoS-attack större än någonsin. Antalen DDoS-attacker har ökat 2.5 gånger över de senaste tre åren.

Komplexitet: DDoS-attacker är inte längre enkla SYN floods utan i hög grad komplexa, multivektor-attacker som är riktade mot bandbredd, applikationer, infrastruktur och tjänster samtidigt.

Bästa försvarslösningen är hybrid

Enligt IHS Infonetics Research, “För kunder, är fördelarna av hybridlösningar tydliga: on-premise-hantering (vilket på senaste tiden har blivit mycket mer prisvärt även för genomsnittliga företag) och tillåter dem att hantera de konstanta angreppen på lägre bandbredder (10G eller mindre) till fasta kostnader. Hybridlösningar förser även fantastiskt skydd mot icke-volymetriska, eller non-saturation-attacker (som många applikationslager-attacker). On-premise-lösningarna kan integreras med resten av deras säkerhetsinfrastrukturen för att förse fortsatt skydd och insikt i multi-vector-attacker som ger hävstångseffekter till attacker där DDoS-attacker används som en enskild vektor i en större attack.” -DDoS Mitigation Strategies and Vendor Leadership North American Enterprise Survey 

About Arbor Networks

Arbor Networks, the security division of NETSCOUT, helps secure the world’s largest enterprise and service provider networks from DDoS attacks and advanced threats. Arbor is the world’s leading provider of DDoS protection in the enterprise, carrier and mobile market segments, according to Infonetics Research. Arbor Networks Spectrum™ advanced threat solution delivers complete network visibility through a combination of packet capture and NetFlow technology, enabling the rapid detection and mitigation of attack campaigns, malware and malicious insiders. Arbor strives to be a “force multiplier,” making network and security teams the experts. Our goal is to provide a richer picture into networks and more security context so customers can solve problems faster and reduce the risks to their business.

To learn more about Arbor products and services, please visit our website at arbornetworks.com or follow on Twitter @ArborNetworks. Arbor’s research, analysis and insight, together with data from the ATLAS global threat intelligence system, can be found at the ATLAS Threat Portal.

Trademark Notice: Arbor Networks, the Arbor Networks logo and ATLAS are all trademarks of Arbor Networks, Inc. All other brands may be the trademarks of their respective owners. 

Media Contact:

Jan Fredriksson, Northern Link PR för Arbor Networks

+46 70 716 00 68

jan@nlpr.se

Följande bilagor finns för nedladdning:

• 20yrs of DDoS attacks