Správa o útoku DDoS Radware Q1
27.5.2021
Np
- Prvá polovica Q1 sa vyznačovala veľkými útokmi na financie a pokračovaním DDoS kampane z roku 2020.
- Na prekonanie pandémie sa začali organizácie viac spoliehať na operácie a prácu cez vzdialené prístupy. Hlavným zámerom DDoS aktérov bolo nájsť nové príležitosti pre obmedzenie produktivity blokovaním internetového narušenia činnosti pobočiek, alebo organizácií. S obmedzenou šírkou pásma môžu útočníci dosiahnuť väčší úspech na narušenie činnosti pobočiek alebo organizácie.
- Útoky na verejné zdroje organizácií poskytlo zvýšenú viditeľnosť zraniteľnosti. Základným cieľom preto aj počas prvého štrvť roka ostala aktivita smerovaná na verejný sektor.
- HTTPS a DNS sú dva dominujúce ciele. To by nemalo byť prekvapením, pretože väčšina internetových služieb beží na protokole HTTPS a závisí od DNS. Tieto dôležité protokly a služby sa môžu meniť z kvartálu na kvartál, mohli by ich predbehnúť niektoré ďalšie aplikácie v konkrétnom kvartáli, no z dlhodobého hľadiska sú bok po boku na vrchole.
- V útokoch na protokoly neustále dominuje UDP. Podľa povahy útoku má UDP v porovnaní s TCP oveľa väčší objem. UDP sa používa na saturáciu internetových odkazov pomocou volumetrických útokov a v dôsledku toho sa priemerná veľkosť paketu pre UDP útoky blíži k maximu, ktoré internet povoľuje. Na druhej strane sú útoky TCP väčšinou využívané na vyčerpanie limitu služieb, alebo na odoslanie veľa paketov, ktoré sa snažia preplniť sieťové zariadenie, zahltiť službu a tým zablokovať pripojenie z / na internet. Rýchlosť packetov pre TCP je zvyčajne vyššia v porovnaní s UDP, ale priemerná veľkosť paketu je oveľa menšia.
Viac sa dozviete na https://www.radware.com/quarterly-ddos-report/