Cloudflare’ın son istatistiklerine göre, RDDoS (fidye dağıtılmış hizmet reddi) saldırıları olarak adlandırılan gasp hizmet reddi etkinliği, yılın ilk çeyreğinde bir düşüş yaşadı.
Bir RDDoS saldırısı sırasında tehdit aktörü, hizmet kesintisine neden olmak için büyük miktarda veri içeren bir hedef şirkete çarpar. Saldırgan daha sonra fidye talep ediyor saldırıyı durdurmak için.
Fidye DDoS’u
Tehdit aktörleri, bir kesintiye neden olmanın birçok şirketin, özellikle de önemli bir finansal etki riski taşıyan kuruluşların yeniden faaliyete geçmesi için ödeme yapması için güçlü bir teşvik olabileceğini anladı.
RDDoS saldırılarının fidye yazılımı çetelerinden farklı türde tehdit aktörleri tarafından başlatıldığına dikkat edilmelidir. daha fazla baskı eklemek için DDoS kullanın kurbanın üzerine dosya şifreleme ve çalıntı verileri yayınlama tehdidi.
Cloudflare, fidye DDoS saldırılarının 2022’de önemli ölçüde düştüğünü ve DDoS hedefli müşterilerinin yalnızca %17’sinin Ocak’ta, Şubat’ta %6’sı ve Mart’ta yalnızca %3’ü bir gasp bildirdiğini bildirdi.
Bu, fidye DDoS saldırılarının geçen ay %28’e yükseldiği 2021’in son çeyreğine göre yıldan yıla %28 ve %52 düşüş anlamına geliyor.
Bu düşüşün nedeni şu anda belirsizliğini koruyor.
İlk 2022 trendleri
2022 yılının ilk çeyreği verilerine yansıyan yükselen trendler üzerine, Cloudflare raporları uygulama katmanı DDoS saldırılarında yıllık %164 gibi büyük bir artış.
Bu kategorideki en dikkat çekici eğilimler, tüketici elektroniği endüstrisine yönelik uygulama katmanı DDoS saldırılarında QoQ %5.086’lık bir artış ve çevrimiçi medya firmalarına karşı %2.131’lik bir QoQ artıştır.
Ortaya çıkan trendle ilgili bir başka şey de, yakın zamanda teoriyi aşan bir şey olarak bildirdiğimiz yansıma-amplifikasyon yöntemidir. zaten aktif sömürü altında.
Yansıma saldırıları, kapalı bir ağın içine yansıyan küçük bir paketle başlar ve boyutu her sıçrama ile büyür. Olası üst sınıra ulaşıldığında, ortaya çıkan büyük trafik hacmi hedefe yönlendirilir.
Cloudflare’nin raporunda sunulan ilginç bir vahşi istismar vakası, Lantronix Discovery Protocol’ün çok sayıda IoT cihazında kullanılmasıdır.
Saldırganlar, halka açık Lantronix cihazlarını hedeflemek için 4 baytlık istekler kullanır ve 30 baytlık bir yanıt oluşturarak 7,5x’lik bir yükseltme oranına ulaşır. Bu uzak olmakla birlikte gördüğümüz en etkileyici oran Son zamanlarda, bu saldırılarda yeterince büyük cihaz sürüleri toplanırsa, hala çok güçlü olabilir.
Bilgisayar korsanları, kurbanın kaynak IP’sini taklit ederek, çok sayıda oluşturulan yanıtı bir hedefe yönlendirebilir ve aniden dolaylı bir saldırı ile onları ezebilir.
Son olarak, Cloudflare hacimsel DDoS saldırılarında büyük bir artış bildiriyor; 100 Gbps üzerindekiler QoQ %645, 10 Mpps üzerindekiler QoQ %300’ün üzerinde artıyor.
Uzun yıllardır olduğu gibi, DDoS saldırılarının modası geçmiyor, bunun yerine biçimi, yöntemleri ve trafik karıştırma hilelerini değiştiriyor ve savunmasız, kötü korunan ve zayıf sunucuların kapısını çalmak için geri dönüyor.