Sulmet multivector dhe ato cloud janë rritur gjatë dymbëdhjetë muajve të fundit, sipas Link11. Ndarja e sulmeve multivector – të cilat targetojnë dhe keqpërdorin disa protokolle – u rrit ndjeshëm nga 46% në tremujorin e parë, në 65% në tremujorin e katërt.
Amplifikimi DNS, teknika më e përdorur për sulmuesit DDoS
Amplifikimi DNS ishte teknika më e përdorur për sulmuesit DDoS në vitin 2019, pasi u gjet në një të tretën e të gjitha sulmeve. Sulmuesit shfrytëzuan servera të pasigurtë DNS, nga të cilët kishte mbi 2.7 milionë në të gjithë botën deri në fund të vitit 2019, sipas Open Resolver Project.
Gjerësia e brezit mesatar të sulmeve po pëson rritje
Gjerësia e brezit mesatar të sulmeve vazhdon të rritet me më shumë se 150% brenda katër viteve, duke arritur në 5 Gbps në vitin 2019, nga 2 Gbps në vitin 2016. Gjithashtu, vëllimi maksimal i sulmit gati është dyfishuar në krahasim me vitin 2018; nga 371 Gbps në 724 Gbps.
Sulmet në serverët e korruptuar po pëson rritje
Përqindja e sulmeve DDoS që përfshinin servera të korruptuar ishte 45% midis janarit dhe dhjetorit; kjo është një rritje prej 16% për të njëjtën periudhë të vitit të kaluar. Përqindja u rrit në 51% gjatë gjashtë muajve të fundit të 2019-ës.
Numri i sulmeve të gjurmuara të ofruesit e-cloud ishte afërsisht në përpjesëtim me pjesën e tyre relative të tregut, me më shumë raste të serverave të korruptuar të regjistruara për AWS, Microsoft Azure dhe Google Cloud.
Sulmi më i gjatë i DDoS zgjati 6459 minuta; më shumë se 100 orë.
Sulmet e DDoS përqendroheshin rreth fundjavës dhe mbrëmjeve
Të dhënat treguan se shpeshtësia e sulmeve DDoS varet nga dita e javës dhe ora e ditës, me shumicën e sulmeve të përqëndruara rreth fundjavës dhe mbrëmjeve. Shumica e sulmeve u regjistruan të shtunave, dhe mes orës 4 pas mesnatës, gjatë ditëve të javës.
Ekzistuan gjithashtu një numër vektorësh të rinj të amplifikuar, të regjistruar nga LSOC vitin e kaluar, duke përfshirë WS-Discovery, Apple Remote Management Service dhe amplifikimin TCP, me sulme të regjistruara për këtë të fundit, të cilat u dyfishuan në krahasim me gjashtë muajt e parë të vitit.
LSOC gjithashtu pa një rritje të sulmeve “carpet bombing” në pjesën e fundit të vitit 2019, që përfshin një përmbytje të sulmeve individuale që njëkohësisht synojnë një subnet të tërë ose CIDR block që përmban mijëra hoste.
Kjo metodë popullore përhap trafikun e manipuluar të të dhënave nëpër sulme dhe IP të shumta. Vëllimi i të dhënave të secilës është aq i vogël sa qëndron nën radar dhe prapëseprapë, brezi i kombinuar ka kapacitetin e një sulmi të madh DDoS.
Që nga viti 2015 nxisim shpirtin sipërmarrës, inovacionin dhe rritjen personale duke ndikuar në zhvillimin e një mjedisi motivues dhe pozitiv tek lexuesit tanë. Kjo punë që e bëjmë me shumë dashuri nuk ka të paguar. Ne jemi platforma e vetme e cila promovon modelin pozitiv të sipërmarrjes së lirë. Përmes kësaj platforme mbështesim edukimin gjatë gjithë jetës si mjet për zhvillimin personal dhe profesional të brezave. Kontributi juaj do të na ndihmojë në vazhdimin e këtij misioni në gjithë trevat shqipfolëse.
Mund të kontribuoni KETU. Falemnderit.
Si te perballemi me vetmine