Rośnie liczba ataków DDoS
-
- Janusz Chustecki,
- 08.11.2021, godz. 08:40
Cloudflare opublikował kilka dni temu raport analizujący trzeci kwartał tego roku pod kątem ataków DDoS, jakie w tym okresie hakerzy przeprowadzili na systemy IT. W raporcie noszącym tytuł „DDoS Attack Trends for Q3 2021” znajduje się też informacja o jednym z najsilniejszych ataków tego typu odnotowanych do tej pory w historii IT. Chodzi o malware noszący nazwę Meris.
Liczba ataków DDoS w trzecim kwartale – w porównaniu z poprzednim – wzrosła o 44%, a prym wiedzie tu Bliski Wschód i Afryka, gdzie ataków było aż o 80% więcej. Jeśli chodzi o lokalizacje, z przeprowadzano najwięcej ataków, to pierwsze trzy miejsca zajmują Chiny, USA i Indie.
Raport zwraca też uwagę na fakt, że w trzecim kwartale znacząco wzrosła liczba ataków DDoS na dostawców usług VoIP, jak również na firmy zajmujące się oprogramowaniem komputerowym, grami i hazardem (ataków DDoS na takie firmy było prawie sześć razy więcej w porównaniu z poprzednim kwartałem).
Zobacz również:
- Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
- Co trzecia firma w Polsce z cyberincydentem
- Ministerstwo Cyfryzacji ostrzega przed rosnącym zagrożeniem atakami DDoS
Raport opisał działanie botnetu Meris, który przeprowadza ataki DDoS wykorzystując urządzenia IoT (internet rzeczy). Są to kamery, telewizory, routery i różnego rodzaju inteligentne czujniki, do których hakerzy włamują się i instalując w ich pamięciach programy, które na dany im sygnał inicjują w pewnym momencie atak DDoS.
Cloudflare pisze, że malware Meris przeprowadził jeden z najpotężniejszych w historii IT ataków DDoS, inicjując w pewnym momencie ruch o wielkości 17,2 mln żądań na sekundę. Pocieszające jest to, że pomimo swojej siły, Meris nie spowodował znacznych szkód ani przestojów. Najwięcej ataków DDoS, w tym z użyciem botnetu Meris, przeprowadzono na trzy kraje: USA, Wielką Brytanię i Kanadę.
Cloudflare pisze też o innym botnecie, przeprowadzającym ataki DDoS, który nosi nazwę Mirai i jest znany od dobrych kilku lat, jednak w ostatnim czasie było o nim cicho. Mirai przeprowadził kilkanaście groźnych ataków DDoS opartych na protokole UDP i TCP, które wielokrotnie inicjowały ruch o wielkości 1 Tb/s, a w momentach szczytowych około 1,2 Tb/s.
I na koniec kilka słów o czasie trwania ataków DDoS. Były to w znakomitej większości ataki, które trwały nie więcej niż jedną godzinę. Ataki bardzo długie, trwające ponad sześć godzin, stanowiły tylko niż 0,4% wszystkich ataków DDoS przeprowadzonych w trzecim kwartale. Czas trwania atak nie jest zresztą wcale wyznacznikiem jego siły.
