Novinky

Správa o útoku DDoS Radware Q1

27.5.2021 Np

  • Prvá polovica Q1 sa vyznačovala veľkými útokmi na financie a pokračovaním DDoS kampane z roku 2020.
  • Na prekonanie pandémie sa začali organizácie viac spoliehať na operácie a prácu cez vzdialené prístupy. Hlavným zámerom DDoS aktérov bolo nájsť nové príležitosti pre obmedzenie produktivity blokovaním internetového narušenia činnosti pobočiek, alebo organizácií. S obmedzenou šírkou pásma môžu útočníci dosiahnuť väčší úspech na narušenie činnosti pobočiek alebo organizácie.
  • Útoky na verejné zdroje organizácií poskytlo zvýšenú viditeľnosť zraniteľnosti. Základným cieľom preto aj počas prvého štrvť roka ostala aktivita smerovaná na verejný sektor.
  • HTTPS a DNS sú dva dominujúce ciele. To by nemalo byť prekvapením, pretože väčšina internetových služieb beží na protokole HTTPS a závisí od DNS. Tieto dôležité protokly a služby sa môžu meniť z kvartálu na kvartál, mohli by ich predbehnúť niektoré ďalšie aplikácie v konkrétnom kvartáli, no z dlhodobého hľadiska sú bok po boku na vrchole.
  • V útokoch na protokoly neustále dominuje UDP. Podľa povahy útoku má UDP v porovnaní s TCP oveľa väčší objem. UDP sa používa na saturáciu internetových odkazov pomocou volumetrických útokov a v dôsledku toho sa priemerná veľkosť paketu pre UDP útoky blíži k maximu, ktoré internet povoľuje. Na druhej strane sú útoky TCP väčšinou využívané na vyčerpanie limitu služieb, alebo na odoslanie veľa paketov, ktoré sa snažia preplniť sieťové zariadenie, zahltiť službu a tým zablokovať pripojenie z / na internet. Rýchlosť packetov pre TCP je zvyčajne vyššia v porovnaní s UDP, ale priemerná veľkosť paketu je oveľa menšia. 

Viac sa dozviete na https://www.radware.com/quarterly-ddos-report/ 

Komentáre

2024 © SecTec, a.s. – All rights reserved | Created by Marketinger