2023'ün ilk çeyreğinde hiper-volümetrik DDO'lar (dağıtılmış hizmet reddi) saldırıları, ihlal edilen IoT cihazlarına güvenmekten ihlal edilen sanal özel sunuculardan (VPS) yararlanmaya kaymıştır.
İnternet güvenlik şirketi Cloudflare'e göre, yeni nesil Botnets, bireysel olarak zayıf IoT cihazlarından oluşan büyük sürüler inşa etme taktikini yavaş yavaş terk etti ve şimdi sızdırılmış API kimlik bilgileri veya bilinen istismarlar kullanarak savunmasız ve yanlış yapılandırılmış VPS sunucularını köleleştirmeye doğru kayıyor.
Bu yaklaşım, tehdit aktörlerinin yüksek performanslı botnet oluşturmasına yardımcı olur, bu da IoT tabanlı botnetlerden 5.000 kat daha güçlü olabilir.
Raporda CloudFlare, "Yeni nesil botnet, cihaz miktarının bir kısmını kullanıyor, ancak her cihaz önemli ölçüde daha güçlü" diye açıklıyor.
"Bulut bilişim sağlayıcıları, başlangıç ve işletmelerin performans gösteren uygulamaları oluşturmasına izin vermek için sanal özel sunucular sunuyor. Dezavantaj, saldırganların 5.000 kat daha güçlü olabilecek yüksek performanslı botnetler oluşturmasına izin vermesidir."
Cloudflare, ortaya çıkan bu VPS tabanlı tehditleri yıkmak için anahtar bulut bilişim sağlayıcıları ve ortakları ile çalışıyor ve bu yeni botnetlerin önemli bölümlerini düşürmeyi başardığını söylüyor.
Genel olarak, Cloudflare yılın ilk çeyreğinde istikrarlı DDOS etkinliği rapor eder ve fidye DDOS saldırılarında kayda değer% 60 artışla, kaydedilen/bildirilen tüm DDOS saldırılarının% 16'sını temsil eder.
Bu gasp tabanlı DDOS saldırıları, çöp trafiği ile bombalanarak hedefe hizmet kesintilerine neden olur ve kurban saldırganın taleplerini karşılayana kadar süresiz olarak devam eder.
Genel olarak DDOS saldırıları tarafından en çok hedeflenen ülke İsrail, ardından ABD, Kanada ve Türkiye idi. İnternet hizmetleri, pazarlama, yazılım ve oyun/kumar en çok hedeflenen sektörlerdi.
Cloudflare tarafından görülen en önemli saldırı bu çeyrek saniyede 71 milyon talebin üzerine çıktı. Bir diğer önemli olay, Güney Amerika'da bir telekomünikasyon hizmet sağlayıcısını hedefleyen saniyede 1.3 terabit DDOS saldırısıydı.
Saldırıların büyüklüğü ve süresi açısından, çoğu (% 86.6) 10 dakikadan az sürdü,% 91'i 500 Mbps'yi geçmedi.
Bununla birlikte, daha büyük saldırıların sayısı hala artıyor, 100 Gbps'yi aşan saldırılar, bir önceki çeyreğe kıyasla yaklaşık% 6,5 artış kaydetti.
DDOS saldırıları birçok yönden ortaya çıkabilir ve savunmalar bunları ele almak için geliştikçe, saldırganlar yeni yöntemler tasarlayabilir veya daha yeni koruma sistemlerinin artık öncelik vermeyebileceği eski taktiklere geri dönebilir.
Bu çeyrekte Cloudflare aşağıdaki ortaya çıkan eğilimleri kaydetti:
Çeyrek 2023'teki DDOS saldırıları, geniş bir endüstriyi hedefleyen boyut ve süre artan bir eğilim göstermektedir. Bu nedenle, etkili savunma stratejileri otomatik algılama ve azaltma çözümleri gerektirir.
Realtek ve Cacti kusurları artık kötü amaçlı botnetler tarafından aktif olarak sömürülen
Yeni 'Hinatabot' Botnet, büyük 3.3 Tbps DDOS saldırıları başlatabilir
Yeni Mirai kötü amaçlı yazılım varyantı, DDOS Botnet'i oluşturmak için Linux cihazlarını enfekte eder
BGP'nin kaçırılmasını önlemek için RPKI kullanacak tüm Hollandalı Govt ağları
Sahte fidye yazılımı çetesi, boş veri sızıntısı tehditleriyle ABD kuruluşlarını hedefliyor
Kaynak: Bleeping Computer