Dünyadaki 66 IP ağı işleticisinden alınan şikâyetleri ve bildirimleri içeren raporda, yayılan hizmet reddi saldırılarının (DDoS) rekor düzeye ulaştığı söylendi.
Bazı ağ operatörleri, geçtiğimiz iki yılda yapılan 24 Gbps ve 17 Gbps hızlarındaki saldırılar ile kıyaslandığında bu yıl, saniyede 40 gigabitlik saldırılar olduğunu bildirdiler.
Bu rakam, geçen yılın rakamından %67 daha fazla ve 2006'daki saldırıların hızının neredeyse iki buçuk katı. Raporda, 2001 yılındaki saldırılarla da kıyaslandığında ise bu yılki saldırıların tam yüz kat arttığı bildiriliyor.
Ankette, bir Gbps'den daha büyük saldırılara maruz kaldıklarını söyleyenlerin sayısı bu yıl geçen yıla göre %36 arttı.
Arbor Networks'ün baş güvenlik sorumlusu Danny McPherson, çoğu ISP'nin DDoS saldırılarını fark edebilecek altyapısı olmasına rağmen, birçoğunun hala bu saldırıları hızlı bir şekilde hafifletme becerisine sahip olmadığının altını çizdi.
Rapora göre, ankete katılan sağlayıcılardan sadece %15'i DDoS saldırılarını 10 dakikada ya da daha az sürede yavaşlatabilme becerisine sahip olduklarını söyledi.
"Raporlara göre bu yıl, 40 Gbps ile rekor düzeye ulaşan saldırılara karşı savunabilecek alt yapıya sahip sağlayıcıların sayısı %15'ten de az. Bu alan, çok hızlı bir şekilde kötüye kullanılabilecek bir zaaf alanı." dedi McPherson.
Raporda ayrıca, daha büyük şifre kırma saldırılarına göre baş edilmesi daha güç olan daha küçük ve daha karmaşık saldırıların sayısında da artış olduğu da vurgulandı.
Bu küçük saldırılar, hizmet düzeyinde ve uygulamaların hedef alındığı ve DNS poisoning gibi ciddi kesintilere neden olabiliyor.
Arbor Networks'ün başuzmanı Craig Labovitz, çoğu şirketin kendilerini bekleyen bu büyük tehlikelerden haberi olmadığını söyledi ve CIO'ların, seçtikleri ISP ve hizmetlerin yeni saldırı biçimleriyle başa çıkmasından emin olmak için sürekli değişen tehditlerden haberdar olması gerektiğini belirtti.
Önümüzdeki sene, İnternet protokolü sürüm 6 (IPv6) ve voice-over-IP (VoIP) güvenlik tehditlerinin boyutunun ve frekansının, IPv6 ve VoIP hizmetlerinin daha da yaygınlaşacak olmaları nedeniyle, artması bekleniyor.
"Sorun, ISP'lerin hepsinin IPv4 protokolü için destekledikleri güvenlik mekanizmalarının aynılarını desteklememeleri... Ankete katılanların sadece %21'i VoIP altyapısına ya da hizmetlere yönelen tehditleri tespit etmek için yerinde araçlara sahip olduğunu söyledi." diyen Arbor Networks'ün başuzmanı Craig Labovitz, ISP'leri güvenlik konusuna daha ciddi hamleler yapmaya çağırdı.