Резкое увеличение размеров DDoS-атак приписывают устройствам IoT

Новый отчет, выпущенный сегодня, показывает, что распределенные атаки типа «отказ в обслуживании» (DDoS) резко возросли в первых двух кварталах 2018 года по сравнению с 2017 годом. Увеличение атак объясняется тем, что крупные ботнеты создаются злоумышленниками с использованием небезопасных устройств Интернета вещей.

Согласно отчету, опубликованному компанией по смягчению DDoS — NexusGuard, атаки типа «отказ в обслуживании» увеличились на 29% с 2 квартала 2017 года, а средний размер атаки увеличился на 543% до 26,37 Гбит / с.

В то время как количество атак значительно выросло, Размер этих атак еще больше волнует.

Доклад NexusGuard показывает, что средняя площадь атаки во 2-м квартале 2017 года 4.10 Гбит/с и максимальная-63.70 Гбит. Для Q2 2018, этот средний размер увеличился на 500% до 26 Gbps, максимальный размер увеличися до 359 Gbps.

Увеличение атак DDoS, приписываемых Ботнетам IoT

Увеличение атак и их размеров объясняется тем, что злоумышленники накапливают гигантские ботнеты, используя небезопасные IoT-устройства. Злоумышленники используют уязвимости в этих устройствах для быстрого создания больших ботнетов, которые затем могут быть использованы для выполнения целевых атак, которые все труднее остановить.

Например, в одной точке Мираи Сатори был замечен ботнет из более 280 000 IP-адресов в течение 12-часового периода, и им удалось накопить более 18000 маршрутизаторы в один день. Эти ботнеты были созданы злоумышленниками, использующими уязвимости в маршрутизаторах, таких как Huawei и D-Link.

«Кроме того, серьезные эпидемии ботнета, такие как Сатори прошлого года, продолжали угрожать киберпространству, используя уязвимости нулевого дня» — заявил NexusGuard. «С момента своего громкого нападения на домашние маршрутизаторы Huawei в декабре 2017 года, Сатори нанесла удар за последние несколько месяцев на различные устройства IoT, в том числе: gpon-совместимые маршрутизаторы производства Южной Кореи Dasan, D-Link DIR-620 маршрутизаторы, и XiongMau uc-httpd 1.0.0 IoT устройства. Кроме того, в квартале появились ботнеты, которые использовали уязвимости нулевого дня таким же образом, как Сатори.»

 

Похожие записи