Sulmet multivector dhe ato cloud janë rritur gjatë dymbëdhjetë muajve të fundit, sipas Link11. Ndarja e sulmeve multivector – të cilat targetojnë dhe keqpërdorin disa protokolle – u rrit ndjeshëm nga 46% në tremujorin e parë, në 65% në tremujorin e katërt.
Amplifikimi DNS, teknika më e përdorur për sulmuesit DDoS
Amplifikimi DNS ishte teknika më e përdorur për sulmuesit DDoS në vitin 2019, pasi u gjet në një të tretën e të gjitha sulmeve. Sulmuesit shfrytëzuan servera të pasigurtë DNS, nga të cilët kishte mbi 2.7 milionë në të gjithë botën deri në fund të vitit 2019, sipas Open Resolver Project.
Gjerësia e brezit mesatar të sulmeve po pëson rritje
Gjerësia e brezit mesatar të sulmeve vazhdon të rritet me më shumë se 150% brenda katër viteve, duke arritur në 5 Gbps në vitin 2019, nga 2 Gbps në vitin 2016. Gjithashtu, vëllimi maksimal i sulmit gati është dyfishuar në krahasim me vitin 2018; nga 371 Gbps në 724 Gbps.
Sulmet në serverët e korruptuar po pëson rritje
Përqindja e sulmeve DDoS që përfshinin servera të korruptuar ishte 45% midis janarit dhe dhjetorit; kjo është një rritje prej 16% për të njëjtën periudhë të vitit të kaluar. Përqindja u rrit në 51% gjatë gjashtë muajve të fundit të 2019-ës.
Numri i sulmeve të gjurmuara të ofruesit e-cloud ishte afërsisht në përpjesëtim me pjesën e tyre relative të tregut, me më shumë raste të serverave të korruptuar të regjistruara për AWS, Microsoft Azure dhe Google Cloud.
Sulmi më i gjatë i DDoS zgjati 6459 minuta; më shumë se 100 orë.
Sulmet e DDoS përqendroheshin rreth fundjavës dhe mbrëmjeve
Të dhënat treguan se shpeshtësia e sulmeve DDoS varet nga dita e javës dhe ora e ditës, me shumicën e sulmeve të përqëndruara rreth fundjavës dhe mbrëmjeve. Shumica e sulmeve u regjistruan të shtunave, dhe mes orës 4 pas mesnatës, gjatë ditëve të javës.
Ekzistuan gjithashtu një numër vektorësh të rinj të amplifikuar, të regjistruar nga LSOC vitin e kaluar, duke përfshirë WS-Discovery, Apple Remote Management Service dhe amplifikimin TCP, me sulme të regjistruara për këtë të fundit, të cilat u dyfishuan në krahasim me gjashtë muajt e parë të vitit.
LSOC gjithashtu pa një rritje të sulmeve “carpet bombing” në pjesën e fundit të vitit 2019, që përfshin një përmbytje të sulmeve individuale që njëkohësisht synojnë një subnet të tërë ose CIDR block që përmban mijëra hoste.
Kjo metodë popullore përhap trafikun e manipuluar të të dhënave nëpër sulme dhe IP të shumta. Vëllimi i të dhënave të secilës është aq i vogël sa qëndron nën radar dhe prapëseprapë, brezi i kombinuar ka kapacitetin e një sulmi të madh DDoS.
Që nga viti 2015 nxisim shpirtin sipërmarrës, inovacionin dhe rritjen personale duke ndikuar në zhvillimin e një mjedisi motivues dhe pozitiv tek lexuesit tanë. Mbështetja juaj na ndihmon ta vazhdojmë këtë mision.
Na Suporto
