Η Cloudflare λέει ότι ο αριθμός των υπερ-ογκομετρικών επιθέσεων HTTP DDoS (κατανεμημένης άρνησης υπηρεσίας) που καταγράφηκαν το τρίτο τρίμηνο του 2023 ξεπερνά κάθε προηγούμενο έτος, υποδεικνύοντας ότι το τοπίο απειλών έχει εισέλθει σε νέο κεφάλαιο.
Οι επιθέσεις DDoS είναι ένας τύπος κυβερνοεπίθεσης που περιλαμβάνει τη διοχέτευση μεγάλου όγκου κίνησης σκουπιδιών ή μεγάλου αριθμού ψευδών αιτημάτων σε στοχευμένους διακομιστές που φιλοξενούν εφαρμογές, ιστότοπους και διαδικτυακές υπηρεσίες για να κατακλύσουν και να τους καταστήσουν μη διαθέσιμους σε νόμιμους επισκέπτες.
ΕΝΑ
Έκθεση Cloudflare
κοινοποιήθηκε με το BleepingComputer αποκαλύπτει ότι, κατά το τρίτο τρίμηνο του 2023, η εταιρεία διαδικτύου μετριάστηκε χιλιάδες υπερογκομετρικές επιθέσεις HTTP DDoS.
Πάνω από 89 από αυτές τις επιθέσεις ξεπέρασαν τα 100 εκατομμύρια αιτήματα ανά δευτερόλεπτο (rps) και η μεγαλύτερη έφτασε στα 201 εκατομμύρια rps, τρεις φορές μεγαλύτερη από το προηγούμενο ρεκόρ, που σημειώθηκε τον Φεβρουάριο του 2023.
Εκστρατεία υπερ-ογκομετρικής επίθεσης
Πηγή: Cloudflare
Αυτές οι επιθέσεις γίνονται δυνατές με την εκμετάλλευση μιας νέας τεχνικής που ονομάζεται «HTTP/2 Rapid Reset», την οποία οι φορείς απειλών έχουν χρησιμοποιήσει ως μηδενική ημέρα από τον Αύγουστο του 2023.
Η εταιρεία λέει ότι οι επιθέσεις HTTP/2 Rapid Reset χρησιμοποιούν botnet που βασίζονται σε VM μεγέθους μεταξύ 5-20 χιλιάδων κόμβων αντί για εκατομμύρια αδύναμα IoT, ικανά να προσφέρουν πολύ πιο σημαντική διάτρηση ανά κόμβο.
Το botnet που βασίζεται σε VM παράγει 5000 φορές την επισκεψιμότητα των κόμβων IoT
(Cloudflare)
Συνολικά, το Cloudflare αναφέρει αύξηση 65% του συγκεντρωτικού όγκου της κίνησης επιθέσεων HTTP DDoS το τελευταίο τρίμηνο και αύξηση 14% στις επιθέσεις L3/L4 DDoS.
Παρατηρημένη κίνηση HTTP DDoS
Πηγή: Cloudflare
Όσον αφορά τους στόχους αυτό το τρίμηνο, οι οντότητες τυχερών παιχνιδιών και τυχερών παιχνιδιών πήραν τη μερίδα του λέοντος του HTTP DDoS, ακολουθούμενες από τις υπηρεσίες πληροφορικής και διαδικτύου, τα
κρυπτο
νομίσματα, το λογισμικό και τις
τηλεπικοινωνίες
.
Οι πιο στοχευμένοι κλάδοι το τρίτο τρίμηνο του 2023
Πηγή: Cloudflare
Οι επιθέσεις DDoS σε επίπεδο εφαρμογής, από την άλλη πλευρά, στόχευαν κυρίως εταιρείες εξόρυξης, μη κερδοσκοπικούς οργανισμούς, φαρμακευτικά προϊόντα και την ομοσπονδιακή κυβέρνηση των ΗΠΑ.
Οι βιομηχανίες στόχευαν περισσότερο σε κάθε περιοχή
Πηγή: Cloudflare
Σχεδόν το 5% της επισκεψιμότητας HTTP DDoS κατευθύνθηκε σε οντότητες στις
Ηνωμένες Πολιτείες
, πάνω από το 3,1% κατευθύνθηκε σε εταιρείες στη Σιγκαπούρη και η Κίνα ήρθε τρίτη με 2,2%.
Χώρες που λαμβάνουν τη μεγαλύτερη επισκεψιμότητα DDoS
Πηγή: Cloudflare
Αναδυόμενες τάσεις στο τοπίο DDoS
Το Cloudflare έχει επίσης παρατηρήσει τάσεις σε λιγότερο γνωστούς φορείς επίθεσης που θα μπορούσαν να υποδεικνύουν την εμφάνιση νέων στρατηγικών επίθεσης.
Η πρώτη αξιοσημείωτη τάση είναι η τριμηνιαία αύξηση 456% στις παρατηρούμενες επιθέσεις mDNS (multicast DNS).
Το MDNS είναι ένα πρωτόκολλο που βασίζεται σε UDP για ανακάλυψη υπηρεσίας/συσκευής σε τοπικά δίκτυα που οι εισβολείς εκμεταλλεύονται για επιθέσεις ενίσχυσης, ξεγελώντας ευάλωτους διακομιστές mDNS ώστε να απαντούν σε κακόβουλα ερωτήματα με τη διεύθυνση του στόχου.
Η δεύτερη σημαντική αύξηση αφορά το CoAP (Constrained Application Protocol), το οποίο κατέγραψε άνοδο 387%.
Το CoAP είναι ένα πρωτόκολλο σχεδιασμένο για ελαφριά
επικοινωνία
μεταξύ απλών ηλεκτρονικών συσκευών. Οι εισβολείς εκμεταλλεύονται συσκευές που δεν έχουν διαμορφωθεί σωστά για να κάνουν κατάχρηση των δυνατοτήτων multicast του πρωτοκόλλου και να δημιουργήσουν ανεπιθύμητη κίνηση.
Η τρίτη τάση που παρατηρήθηκε είναι μια αύξηση 303% στις επιθέσεις DDoS ESP (Encapsulating Security Payload) αυτό το τρίμηνο.
Το ESP, μέρος του IPsec, είναι ένα ασφαλές πρωτόκολλο επικοινωνίας δικτύου που μπορεί να γίνει κατάχρηση σε εσφαλμένες ή ευάλωτες συσκευές για την ενίσχυση των επιθέσεων DDoS.
Αναδυόμενες τάσεις που παρατηρήθηκαν το 3ο τρίμηνο του ’23
Πηγή: Cloudflare
Τέλος, το Cloudflare αναφέρει ότι οι επιθέσεις DDoS με λύτρα ακολουθούν αρνητική τάση, σημειώνοντας πτώση για δεύτερο διαδοχικό τρίμηνο.
Οι επιθέσεις Ransom DDoS μειώνονται για δεύτερο συνεχόμενο τρίμηνο
Πηγή: Cloudflare
Οι επιθέσεις DDoS εξελίσσονται συνεχώς καθώς οι φορείς απειλών προσαρμόζονται και εξερευνούν νέες τεχνικές για να παρακάμψουν τις σύγχρονες άμυνες. Επιπλέον, οι ομάδες hacktivist χρησιμοποιούν όλο και περισσότερο επιθέσεις DDoS για να στοχεύσουν πολιτικές οντότητες ή οργανισμούς μιας χώρας για τις οποίες διαμαρτύρονται.
Η πιο αποτελεσματική αμυντική στρατηγική περιλαμβάνει μια ολοκληρωμένη, πολυεπίπεδη προσέγγιση για τη βελτίωση της ανθεκτικότητας DDoS. Ωστόσο, καθώς εμφανίζονται νέες τεχνικές, οι εταιρείες και οι εταιρείες ασφάλειας θα πρέπει να εξελίξουν τις αμυντικές στρατηγικές τους.
VIA:
bleepingcomputer.com