Według nowego raportu, dostawcy usług komunikacyjnych byli celem 65,5 procent ataków DDoS w trzecim kwartale 2018 roku.
Raport o zagrożeniach z III kwartału 2018 r. Przygotowany przez Nexusguard pokazuje, że osoby atakujące zanieczyściły zróżnicowaną pulę adresów IP w setkach prefiksów IP, używając bardzo małego ruchu śmieciowego.
„Sprawcy używają mniejszych, jednoczęściowych metod, aby wprowadzić śmieci do legalnego ruchu, powodując ataki omijające wykrywanie, a nie alarmujące z dużymi, oczywistymi skokami ataku” – mówi Juniman Kasman, dyrektor ds. Technologii w Nexusguard. „Rozproszony ruch może spowodować, że dostawcy usług komunikacyjnych z łatwością przeoczą trwające ataki DDoS na dużą skalę, dlatego organizacje te będą musiały dzielić obciążenie z chmurą na obrzeżach sieci, aby zminimalizować wpływ ataku”.
Analitycy Nexusguard uważają, że osoby atakujące przeprowadziły misje zwiadowcze, aby nakreślić krajobraz sieci i zidentyfikować krytyczne zakresy adresów IP docelowych CSP. Następnie wstrzykiwali bity i fragmenty śmieci do legalnego ruchu, którego rozmiar z łatwością omijał progi wykrywalności.
Ataki te często wykorzystywały narzędzia do rozpoznawania nazw domen (DNS) w celu uruchomienia tego, co jest powszechnie znane jako wzmocnienie DNS, gdzie docelowy adres IP otrzymuje tylko niewielką liczbę odpowiedzi w każdej dobrze zorganizowanej kampanii, pozostawiając niewiele śladów lub nie pozostawiają ich wcale
Wśród innych ustaleń raportu jest to, że Chiny wzmocniły swoją wiodącą rolę w globalnych źródłach ataków, przyczyniając się do ponad 23% światowych kampanii. 15 procent ataków pochodziło ze Stanów Zjednoczonych.
Pokazuje również, że ataki amplifikacji Simple Service Discovery Protocol (SSDP) wzrosły o 639,8 procent w porównaniu z drugim kwartałem 2018 roku w wyniku nowego wzorca ukierunkowanego na dostawców CSP.
Więcej informacji można znaleźć w pełnym raporcie, który jest dostępny na stronie Nexusguard.
Kredyt zdjęciowy: Duc Dao / Shutterstock
