Shpeshtësia e sulmeve DDoS ka ditë dhe orë të caktuar


 

Sulmet multivector dhe ato cloud janë rritur gjatë dymbëdhjetë muajve të fundit, sipas Link11. Ndarja e sulmeve multivector – të cilat targetojnë dhe keqpërdorin disa protokolle – u rrit ndjeshëm nga 46% në tremujorin e parë, në 65% në tremujorin e katërt.

Amplifikimi DNS, teknika më e përdorur për sulmuesit DDoS

Amplifikimi DNS ishte teknika më e përdorur për sulmuesit DDoS në vitin 2019, pasi u gjet në një të tretën e të gjitha sulmeve. Sulmuesit shfrytëzuan servera të pasigurtë DNS, nga të cilët kishte mbi 2.7 milionë në të gjithë botën deri në fund të vitit 2019, sipas Open Resolver Project.

Gjerësia e brezit mesatar të sulmeve po pëson rritje

Gjerësia e brezit mesatar të sulmeve vazhdon të rritet me më shumë se 150% brenda katër viteve, duke arritur në 5 Gbps në vitin 2019, nga 2 Gbps në vitin 2016. Gjithashtu, vëllimi maksimal i sulmit gati është dyfishuar në krahasim me vitin  2018; nga 371 Gbps në 724 Gbps.

Sulmet në serverët e korruptuar po pëson rritje

Përqindja e sulmeve DDoS që përfshinin servera të korruptuar ishte 45% midis janarit dhe dhjetorit; kjo është një rritje prej 16% për të njëjtën periudhë të vitit të kaluar. Përqindja u rrit në 51% gjatë gjashtë muajve të fundit të 2019-ës.

Numri i sulmeve të gjurmuara të ofruesit e-cloud ishte afërsisht në përpjesëtim me pjesën e tyre relative të tregut, me më shumë raste të serverave të korruptuar të regjistruara për AWS, Microsoft Azure dhe Google Cloud.

Sulmi më i gjatë i DDoS zgjati 6459 minuta; më shumë se 100 orë.

Sulmet e DDoS përqendroheshin rreth fundjavës dhe mbrëmjeve

Të dhënat treguan se shpeshtësia e sulmeve DDoS varet nga dita e javës dhe ora e ditës, me shumicën e sulmeve të përqëndruara rreth fundjavës dhe mbrëmjeve. Shumica e sulmeve u regjistruan të shtunave, dhe mes orës 4 pas mesnatës, gjatë ditëve të javës.

Ekzistuan gjithashtu një numër vektorësh të rinj të amplifikuar, të regjistruar nga LSOC vitin e kaluar, duke përfshirë WS-Discovery, Apple Remote Management Service dhe amplifikimin TCP, me sulme të regjistruara për këtë të fundit, të cilat u dyfishuan në krahasim me gjashtë muajt e parë të vitit.

LSOC gjithashtu pa një rritje të sulmeve “carpet bombing” në pjesën e fundit të vitit 2019, që përfshin një përmbytje të sulmeve individuale që njëkohësisht synojnë një subnet të tërë ose CIDR block që përmban mijëra hoste.

Kjo metodë popullore përhap trafikun e manipuluar të të dhënave nëpër sulme dhe IP të shumta. Vëllimi i të dhënave të secilës është aq i vogël sa qëndron nën radar dhe prapëseprapë, brezi i kombinuar ka kapacitetin e një sulmi të madh DDoS.

HELP NET SECURITY

Must watch
Business Mag Nr. #23 - Qershor 2020

Të gjitha planet tuaja për këtë vit, si individë apo sipërmarrës mund të jenë përmbysur. Mbërritja e Coronavirusit në Shqipëri paralizoi gjithçka, ashtu si kudo. Në mënyrë të papritur na vuri në kushte tërësisht të tjera pune, na shtoi pasigurinë e shqetësimin për të ardhmen.

Sipërmarrjet, kryesisht në fushën e IT u përshtatën më shpejt, duke angazhuar punonjësit nga shtëpia. Ato zhvilluan dhe më tej mundësitë për të punuar në distancë, ndërkohë që shumë kompani të tjera u mbyllën plotësisht.

Kjo është një periudhë sprove, për individin, drejtuesit dhe liderin. Kjo është lufta që po zhvillohet në spitale dhe fronti i parë i saj janë mjekë, infermierë e sanitarë. Historia e ekonomisë k a treguar se gjithmonë pas një situatë të vështirë ka një ringritje. Dhe ne besojmë se kështu do të jetë.

Deri atëhërë ajo çka na mbetet të bëjmë është respektimi i rregullave të kërkuara, marrja e përgjegjësive ndaj të tretëve për aq sa mundemi, e të interesohemi për të pamundurit, të ndajmë diçka për ta.

Solidariteti nuk ka munguar e nuk do të na mungojë as kësaj radhe. Ajo çfarë doli në pah krahas solidaritetit ishte varfëria: e shtetit, e kompanive dhe e vetë individëve.

Një ditë pas dërgimit të 30 bluzave të bardha në Itali, The Guardian na vlerësoi në artikullin e saj si zemërgjerë edhe pse Ky numër ishte planifikuar të botohej në Prill 2020, por procesi u shty për shkak të masave të ndërmarra si pasojë e shpërthimit të Covid-19. Edhe pse në kohë vështirësish, jemi …

Shiko më shumë
Na ndiqni në rrjetet sociale