Rośnie liczba ataków DDoS

Cloudflare opublikował kilka dni temu raport analizujący trzeci kwartał tego roku pod kątem ataków DDoS, jakie w tym okresie hakerzy przeprowadzili na systemy IT. W raporcie noszącym tytuł „DDoS Attack Trends for Q3 2021” znajduje się też informacja o jednym z najsilniejszych ataków tego typu odnotowanych do tej pory w historii IT. Chodzi o malware noszący nazwę Meris.

Foto: Sora Shimazaki/Pexels

Liczba ataków DDoS w trzecim kwartale – w porównaniu z poprzednim – wzrosła o 44%, a prym wiedzie tu Bliski Wschód i Afryka, gdzie ataków było aż o 80% więcej. Jeśli chodzi o lokalizacje, z przeprowadzano najwięcej ataków, to pierwsze trzy miejsca zajmują Chiny, USA i Indie.

Raport zwraca też uwagę na fakt, że w trzecim kwartale znacząco wzrosła liczba ataków DDoS na dostawców usług VoIP, jak również na firmy zajmujące się oprogramowaniem komputerowym, grami i hazardem (ataków DDoS na takie firmy było prawie sześć razy więcej w porównaniu z poprzednim kwartałem).

Zobacz również:

  • Ważne poprawki dla Windows
  • Rosyjski botnet zaskoczył mocno ekspertów do spraw bezpieczeństwa
  • Google uruchomiło zbieranie datków na ukrainę w Sklepie Play

Raport opisał działanie botnetu Meris, który przeprowadza ataki DDoS wykorzystując urządzenia IoT (internet rzeczy). Są to kamery, telewizory, routery i różnego rodzaju inteligentne czujniki, do których hakerzy włamują się i instalując w ich pamięciach programy, które na dany im sygnał inicjują w pewnym momencie atak DDoS.

Cloudflare pisze, że malware Meris przeprowadził jeden z najpotężniejszych w historii IT ataków DDoS, inicjując w pewnym momencie ruch o wielkości 17,2 mln żądań na sekundę. Pocieszające jest to, że pomimo swojej siły, Meris nie spowodował znacznych szkód ani przestojów. Najwięcej ataków DDoS, w tym z użyciem botnetu Meris, przeprowadzono na trzy kraje: USA, Wielką Brytanię i Kanadę.

Cloudflare pisze też o innym botnecie, przeprowadzającym ataki DDoS, który nosi nazwę Mirai i jest znany od dobrych kilku lat, jednak w ostatnim czasie było o nim cicho. Mirai przeprowadził kilkanaście groźnych ataków DDoS opartych na protokole UDP i TCP, które wielokrotnie inicjowały ruch o wielkości 1 Tb/s, a w momentach szczytowych około 1,2 Tb/s.

I na koniec kilka słów o czasie trwania ataków DDoS. Były to w znakomitej większości ataki, które trwały nie więcej niż jedną godzinę. Ataki bardzo długie, trwające ponad sześć godzin, stanowiły tylko niż 0,4% wszystkich ataków DDoS przeprowadzonych w trzecim kwartale. Czas trwania atak nie jest zresztą wcale wyznacznikiem jego siły.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200