Shpeshtësia e sulmeve DDoS ka ditë dhe orë të caktuar » Business Magazine Albania – Media Dixhitale dedikuar Sipërmarrjes
Përditësuar së fundmi: 12/02/2020

Shpeshtësia e sulmeve DDoS ka ditë dhe orë të caktuar

Share
nga Driton Kryeziu
Shk 12, 2020
Content editor
lexo me teper >

 

Sulmet multivector dhe ato cloud janë rritur gjatë dymbëdhjetë muajve të fundit, sipas Link11. Ndarja e sulmeve multivector – të cilat targetojnë dhe keqpërdorin disa protokolle – u rrit ndjeshëm nga 46% në tremujorin e parë, në 65% në tremujorin e katërt.

Amplifikimi DNS, teknika më e përdorur për sulmuesit DDoS

Amplifikimi DNS ishte teknika më e përdorur për sulmuesit DDoS në vitin 2019, pasi u gjet në një të tretën e të gjitha sulmeve. Sulmuesit shfrytëzuan servera të pasigurtë DNS, nga të cilët kishte mbi 2.7 milionë në të gjithë botën deri në fund të vitit 2019, sipas Open Resolver Project.

Gjerësia e brezit mesatar të sulmeve po pëson rritje

Gjerësia e brezit mesatar të sulmeve vazhdon të rritet me më shumë se 150% brenda katër viteve, duke arritur në 5 Gbps në vitin 2019, nga 2 Gbps në vitin 2016. Gjithashtu, vëllimi maksimal i sulmit gati është dyfishuar në krahasim me vitin  2018; nga 371 Gbps në 724 Gbps.

Sulmet në serverët e korruptuar po pëson rritje

Përqindja e sulmeve DDoS që përfshinin servera të korruptuar ishte 45% midis janarit dhe dhjetorit; kjo është një rritje prej 16% për të njëjtën periudhë të vitit të kaluar. Përqindja u rrit në 51% gjatë gjashtë muajve të fundit të 2019-ës.

Numri i sulmeve të gjurmuara të ofruesit e-cloud ishte afërsisht në përpjesëtim me pjesën e tyre relative të tregut, me më shumë raste të serverave të korruptuar të regjistruara për AWS, Microsoft Azure dhe Google Cloud.

Sulmi më i gjatë i DDoS zgjati 6459 minuta; më shumë se 100 orë.

Sulmet e DDoS përqendroheshin rreth fundjavës dhe mbrëmjeve

Të dhënat treguan se shpeshtësia e sulmeve DDoS varet nga dita e javës dhe ora e ditës, me shumicën e sulmeve të përqëndruara rreth fundjavës dhe mbrëmjeve. Shumica e sulmeve u regjistruan të shtunave, dhe mes orës 4 pas mesnatës, gjatë ditëve të javës.

Ekzistuan gjithashtu një numër vektorësh të rinj të amplifikuar, të regjistruar nga LSOC vitin e kaluar, duke përfshirë WS-Discovery, Apple Remote Management Service dhe amplifikimin TCP, me sulme të regjistruara për këtë të fundit, të cilat u dyfishuan në krahasim me gjashtë muajt e parë të vitit.

LSOC gjithashtu pa një rritje të sulmeve “carpet bombing” në pjesën e fundit të vitit 2019, që përfshin një përmbytje të sulmeve individuale që njëkohësisht synojnë një subnet të tërë ose CIDR block që përmban mijëra hoste.

Kjo metodë popullore përhap trafikun e manipuluar të të dhënave nëpër sulme dhe IP të shumta. Vëllimi i të dhënave të secilës është aq i vogël sa qëndron nën radar dhe prapëseprapë, brezi i kombinuar ka kapacitetin e një sulmi të madh DDoS.

HELP NET SECURITY

Subscribe në kanalin tonë në YouTube