Peer-to-peer botnet'ler, TCP yansıtma saldırıları ve Pazar günleri artan aktivite, son çeyreğe ait üç DDoS saldırı trendi.
Araştırmacılar, DDoS eğilimlerine ilişkin yeni bir çalışmada, dağıtılmış hizmet reddi (DDoS) saldırılarının sayısının 2018'in dördüncü çeyreği ile 2019'un dördüncü çeyreği arasında neredeyse iki katına çıktığını buldu.
Kaspersky Labs araştırmacılarının bildirdiğine göre, son çeyrek 2019'un üçüncü çeyreğine göre saldırı sayısında bir artış getirdi ve saldırılar da daha uzun sürdü. Dördüncü çeyrek genellikle Ekim ve Aralık ayları arasında siber suçlara yol açan bir "perakende savaş" dönemi olduğundan, bunun beklendiğini söylediler. 2018'in sonu “çok sakin” geçti ve 2019 için bir artış beklentisi oluşturdu. Ancak araştırmacılar, Kara Cuma veya Noel döneminde DDoS etkinliğinde bir artış fark etmediler.
Araştırmacılar, DDoS saldırganlarının 2019'un son çeyreğinde yükseltme saldırıları için standart dışı protokollerden yararlanmaya devam ettiğini buldu. Düşmanlar, uzaktan yönetim için Apple Remote Desktop (ARD) uygulamasının bir parçası olan Apple Remote Management Service'i (ARMS) de benimsemiştir. Bu taktik ilk olarak Haziran 2019'da görüldü; Ekim ayına kadar saldırılar yaygındı.
2019'un dördüncü çeyreği, Güney Afrika, Singapur ve İskandinavya'daki ülkelerdeki finansal kuruluşlara yönelik tehditler dahil olmak üzere çok sayıda yüksek profilli DDoS saldırısını beraberinde getirdi. DDoS saldırıları, Birleşik Krallık İşçi Partisi'nin aksamasına neden olmayı amaçladı ve ayrıca Vatikan'daki Minecraft sunucularını hedef aldı. Daha yeni bir vakada, daha geçen hafta FBI uyarılmış eyalet düzeyinde bir seçmen kaydı ve bilgi sitesini hedef alan potansiyel bir DDoS saldırısı.
Araştırmacılar, "Bu, DDoS'un ideolojik saiklerle veya finansal kazanç peşinde koşan siber suçlular arasında hala yaygın bir saldırı yöntemi olduğunu ve kuruluşların bu tür saldırılara hazırlıklı olması ve bunların nasıl geliştiğine dair derin bir anlayışa sahip olması gerektiğini gösteriyor" dedi. ifade.
Diğer dikkate değer bulgular arasında, uygulama katmanına odaklanan ve yetenekli saldırganlar tarafından başlatılan "akıllı" DDoS saldırılarındaki artış yer alıyor. Araştırmacılar, DDoS saldırılarının yaklaşık %28'inin hafta sonları gerçekleştiğini tespit etti. Özellikle Pazar günleri, saldırıların %13'ünün haftanın bu gününde yapılmasıyla popüler oldu. Önemli görünmese de, Pazar günleri geçmişte DDoS etkinliği için en sessiz günler olmuştur ve 2019 boyunca giderek daha popüler hale gelmektedir.
Araştırmacılar, geçtiğimiz çeyrekte artan sayıda eşler arası botnet tespit etti; bunlar komuta ve kontrol sunucularından bağımsız çalışır ve etkisiz hale getirilmesi daha zordur. Bu botnetlerden biri, keşfetti 360 Netlab araştırmacıları tarafından Roboto olarak adlandırılır ve Linux sunucularını hedefler. Bir diğeri, Mozi, genellikle IoT cihazlarını hedefler ve DHT protokolünü kullanarak yayılır.
Bazı saldırganlar, DDoS saldırılarında kanıtlanmış araçları ve taktikleri kullanmaya devam ediyor. 2019'un dördüncü çeyreğinde araştırmacılar, saldırganların kurban olarak görünürken meşru hizmetlere istekler gönderdiği bir TCP yansıtma saldırıları dalgası gördü. Kurban yanıtlardan bunalmış durumda; sonuç olarak, saldırganların IP adresleri uyarı göstermez.
2019'un üçüncü ve dördüncü çeyreği arasında DDoS saldırılarının süresi biraz uzamış olsa da, Imperva veriler belirtildi genel olarak daha ucuz ve daha kısa saldırılara yönelik bir eğilim. 51'da saldırıların %15'den fazlası ancak 2019 dakika sürdü ve yalnızca %10'u 15 ile 30 dakika arasında sürdü. Uzmanlar, bu değişikliği, neredeyse herkesin kendi seçtikleri hedefleri 5 ABD Doları gibi düşük bir ücret karşılığında küçük saldırılarla vurmasına olanak tanıyan kiralık DDoS hizmetlerinin daha fazla kullanılabilirliğine ve kullanımına bağlıyor.
Araştırmacılar ileriye dönük DDoS saldırılarında kararlılık bekliyor. "Görünüşe göre DDoS piyasası yeniden istikrara kavuştu - düşüş veya daha fazla büyüme için herhangi bir ön koşul görmüyoruz" diye yazdılar bir mektupta. blog yazısı bulguları üzerine. "Uzun süredir yüksek profilli tutuklamalar veya özel web sitelerinin kapatılması olmadı ve kripto para piyasası patlayıcı bir büyüme göstermiyor."
İlgili İçerik:
Kelly Sheridan, Dark Reading'de siber güvenlik haberleri ve analizlerine odaklandığı Personel Editörüdür. Daha önce Microsoft'u kapsadığı InformationWeek ve finansal konuları ele aldığı Sigorta ve Teknoloji için rapor veren bir iş teknolojisi gazetecisidir ... Tam Biyografiyi Görüntüle
Daha Fazla Bilgi
