Gjysma e parë e 2021 solli lajme të këqija dhe lajme të mira për sulmet distributed denial-of-service t (DDoS). Kërcënimi DDoS vazhdon të jetë një problem global, në një shkallë masive, me kompleksitet në rritje, por veprimet proaktive kanë pasur një ndikim pozitiv.
Sipas gjetjeve më të fundit , attacker po përshtasin me shpejtësi pajisje Internet of Things (IoT) në botnet, të ndihmuar nga malware Mozi që përhapet në mbarë botën. Për të shmangur zbulimin dhe masat mbrojtëse nga objektivat, sulmuesit përqendrohen gjithnjë e më shumë në sulme me volum të ulët dhe me frekuencë të lartë që të japin ende një ndikim të rëndësishëm.
Mozi nxjerr në pah rekrutimin DDoS në IoT
Malware më i fundit në shkallë të gjerë i zgjedhur për rekrutimin e botnet-eve për t’u përdorur në sulmet DDoS, Mozi ka një qasje të veçantë për pajisjet IoT. Shfrytëzon dobësitë dhe common vulnerability (CVE) për të infektuar DVR-të, portat e rrjetit dhe pajisjet e tjera të lidhura, më pas përdor lidhjen peer-to-peer për të dërguar dhe marrë përditësime të konfigurimit dhe komandat e sulmit. Vetëm në gjysmën e parë të vitit 2021, A10 Networks zbuloi se Mozi arriti në 360,000 sisteme unike nga prodhuesit, duke përfshirë Huawei, Realtek dhe NETGEAR, duke ndërtuar një botnet që përfshin Kinën, Indinë, Rusinë, Brazilin dhe Vietnamin, mes vendeve të tjera.
Sulmet DDoS janë më të vogla, më të gjata dhe më shumë gjasa për t’u përforcuar
Ndërsa sulmet DDoS në shkallë të gjerë dhe të profilit të lartë mbeten një mënyrë popullore, Rrjetet A10 ka parë gjithashtu një prirje të vazhdueshme drejt sulmeve më të vogla të nisura vazhdimisht për një periudhë të gjatë kohore. Sulmuesit përdorin gjithashtu reflektim të përforcuar për të arritur një ndikim më të madh, duke dërguar kërkesa të falsifikuara në miliona shërbime të ekspozuara DNS, NTP, SSDP, SNMP dhe CLDAP të bazuara në UDP për të shkaktuar një vërshim përgjigjesh në serverin e viktimës – një teknikë që vendos rekorde për të dyja sulm trafikun dhe paketat për sekondë. Microsoft ka raportuar zbutjen e një sulmi të madh përforcues UDP nga 70,000 burime globale me 2.4 Tbps.
Ndërsa SSDP është arma më e zakonshme e mundshme për sulme përforcuese, duke llogaritur 3.2 milionë sisteme të ekspozuara ndaj internetit, kjo nuk e bën domosdoshmërisht kërcënimin më të madh. Në fakt, faktori i përforcimit të bandwidth është shumë më domethënës. Me një faktor amplifikimi prej pak më shumë se 30x, SSDP mbetet shumë prapa protokolleve më pak të përhapura TFTP dhe DNS, faktorët e amplifikimit të të cilëve përkatësisht 60 dhe 54, mundësojnë një ndikim përkatësisht më të madh për attacker.
Organizatat ndërmarrin veprime
Ndërsa peizazhi i sulmit DDoS ndryshon dhe evoluon nga sezoni në sezon, realiteti mbetet konstant: si një taktikë relativisht e thjeshtë dhe gjerësisht e disponueshme, sulmet DDoS do të jenë gjithmonë të njohura mes hacker.
Në një nivel individual, organizatat mund të zvogëlojnë ndjeshëm ekspozimin e tyre ndaj rrezikut përmes masave të tilla si siguria Zero Trust, zbulimi i kërcënimeve në kohë reale, threat detection, DDoS threat intelligence, artificial intelligence (AI)/machine learning (ML) capabilities, dhe automated signature extraction.
