Dwie trzecie atak贸w DDoS jest wymierzonych w dostawc贸w us艂ug komunikacyjnych

Dwie trzecie atak贸w DDoS jest wymierzonych w dostawc贸w us艂ug komunikacyjnych

Wed艂ug nowego raportu, dostawcy us艂ug komunikacyjnych byli celem 65,5 procent atak贸w DDoS w trzecim kwartale 2018 roku.

Raport o zagro偶eniach z III kwarta艂u 2018 r. Przygotowany przez Nexusguard pokazuje, 偶e osoby atakuj膮ce zanieczy艣ci艂y zr贸偶nicowan膮 pul臋 adres贸w IP w setkach prefiks贸w IP, u偶ywaj膮c bardzo ma艂ego ruchu 艣mieciowego.

鈥濻prawcy u偶ywaj膮 mniejszych, jednocz臋艣ciowych metod, aby wprowadzi膰 艣mieci do legalnego ruchu, powoduj膮c ataki omijaj膮ce wykrywanie, a nie alarmuj膮ce z du偶ymi, oczywistymi skokami ataku鈥 – m贸wi Juniman Kasman, dyrektor ds. Technologii w Nexusguard. 鈥濺ozproszony ruch mo偶e spowodowa膰, 偶e dostawcy us艂ug komunikacyjnych z 艂atwo艣ci膮 przeocz膮 trwaj膮ce ataki DDoS na du偶膮 skal臋, dlatego organizacje te b臋d膮 musia艂y dzieli膰 obci膮偶enie z chmur膮 na obrze偶ach sieci, aby zminimalizowa膰 wp艂yw ataku鈥.

Analitycy Nexusguard uwa偶aj膮, 偶e osoby atakuj膮ce przeprowadzi艂y misje zwiadowcze, aby nakre艣li膰 krajobraz sieci i zidentyfikowa膰 krytyczne zakresy adres贸w IP docelowych CSP. Nast臋pnie wstrzykiwali bity i fragmenty 艣mieci do legalnego ruchu, kt贸rego rozmiar z 艂atwo艣ci膮 omija艂 progi wykrywalno艣ci.

Ataki te cz臋sto wykorzystywa艂y narz臋dzia do rozpoznawania nazw domen (DNS) w celu uruchomienia tego, co jest powszechnie znane jako wzmocnienie DNS, gdzie docelowy adres IP otrzymuje tylko niewielk膮 liczb臋 odpowiedzi w ka偶dej dobrze zorganizowanej kampanii, pozostawiaj膮c niewiele 艣lad贸w lub nie pozostawiaj膮 ich wcale

W艣r贸d innych ustale艅 raportu jest to, 偶e Chiny wzmocni艂y swoj膮 wiod膮c膮 rol臋 w globalnych 藕r贸d艂ach atak贸w, przyczyniaj膮c si臋 do ponad 23% 艣wiatowych kampanii. 15 procent atak贸w pochodzi艂o ze Stan贸w Zjednoczonych.

Pokazuje r贸wnie偶, 偶e ataki amplifikacji Simple Service Discovery Protocol (SSDP) wzros艂y o 639,8 procent w por贸wnaniu z drugim kwarta艂em 2018 roku w wyniku nowego wzorca ukierunkowanego na dostawc贸w CSP.

Wi臋cej informacji mo偶na znale藕膰 w pe艂nym raporcie, kt贸ry jest dost臋pny na stronie Nexusguard.

Kredyt zdj臋ciowy: Duc Dao / Shutterstock