hotline

Újfent erősödnek a DDoS támadások

Phil Muncaster cikke nyomán az InfoSecurity Magazine oldaláról

Az idei második negyedévben ismét emelkedés látható majdnem egy év után először a DDoS támadások számában, mivel a feketekalaposok visszatértek a már bevált eszközeikhez és technikáikhoz. Ezek közé tartozik a PBot, a Mirai és a Domain Generáló Algoritmusok (DGA) – áll az Akamai jelentésében.

A felhő szolgáltatás szállító 1600-nál is több hálózat 230 ezernél is több szerveréből gyűjtött adatokat a State of the Internet/Security Report for Q2, 2017 nevű jelentéséhez.

Ebben 28%-os növekedés látható a DDoS támadások volumenében az első negyedév eltelte óta, három csökkenő negyedév trendjét megtörve.

A támadók sokkal eltökéltebbek mint valaha, mivel az áldozat szervezeteket átlagosan 32-szer támadták meg a periódus alatt. Egy játékkal foglalkozó vállalatot 558! alkalommal támadták meg a második negyedévben.

Az ilyen támadások indításához a DDoS-olók néhány régi kedvencükhöz tértek vissza, mint amilyen a PBot kártevő is, amellyel egy 75 Gbps támadás indítására képes mini-botnetet építettek fel, amely a legnagyobb rögzített támadás a vizsgált negyedévben.

A Domain Generáló Algoritmusokat először 2008-ban vetették be a Confickerrel, de az Akamai szerint még mindig általánosan használják a C&C infrastruktúrákban a DDoS-olók. Ez azért van, mert a technika által végtelen számú véletlenszerű domain nevet tudnak legenerálni, összezavarva az elfogásukra szakosodott fehérkalapos hackereket.

Végül pedig a jelentés felfedte, hogy a Mirai botnetet rendszeresen használják a “fizess a játékért” támadásokban is, mint DDoS szolgáltatás-bérletként.

“A támadók folyamatosan keresik a nagyvállalati védelmek gyenge pontjait és minél elterjedtebb, minél hatásosabb egy sérülékenység, annál több energiát és erőforrást hajlandóak rászánni a hackerek” – jelentette ki Martin McKeay, az Akamai vezető biztonsági kutatója.

“A Mirai botnet, a WannaCry és a Petya által használt kihasználások, az SQLi támadások folyamatos növekedése és a PBot ismételt használatához hasonló események mind jól illusztrálják azt, hogy a támadók nem csak új eszközöket vesznek be a repertoárukba, hanem visszatérő, korábban nagyon hatásos régi eszközöket is felhasználnak támadásaikhoz.”

Egyiptom a semmiből  a legnagyobb DDoS támadási forgalom forrásává vált (32%), az Egyesült Királyság a két előző negyedév második helyezéséről kiesett a top 5-ből is.

Azonban a brit cégek a fogadó végre kerültek ebben a negyedévben: hatalmas számú, 32,6 millió web alkalmazás támadást szenvedtek el. Ez azért valamennyire elmarad az első számú célponttól: az amerikai cégeket 122 milliónál is több támadás érte.

Összességében a web alkalmazás támadások 5%-kal növekedtek az előző negyedévhez és 28%-kal az előző évhez képest úgy, hogy az SQLi támadások 51%-ért voltak felelősek.

További információ angol nyelven

0 Comments

Leave a Comment

A honlap böngészésével elfogadja, hogy cookie-kat helyezzünk el az Ön számítógépén, hogy elemezni tudjuk, hogyan használja honlapunkat.