Come mostra il nuovo Threat Intelligence Report di A10 Networks, la maggior parte degli attacchi DDoS proviene dagli Stati Uniti e dalla Cina. L'ultimo rapporto fa luce sui paesi da cui provengono gli attacchi di amplificazione riflessa più comuni che utilizzano strumenti di attacco DDoS e dove sono ospitati la maggior parte degli agenti botnet DDoS.
L'ultimo rapporto di intelligence sulle minacce di A10 Networks mostra che gli Stati Uniti e la Cina sono i principali paesi di origine degli attacchi Distributed Denial of Service (DDoS). I risultati chiariscono inoltre che gli attacchi DDoS stanno aumentando in portata, frequenza e complessità e che gli hacker ricorrono a strategie sempre più diverse per i loro scopi. Gli strumenti botnet DDoS vengono utilizzati sempre più frequentemente, mentre il malware moderno viene utilizzato come supporto per trovare nuovi modi per infettare i sistemi IoT e reclutarli come aggressori. Gli attacchi di amplificazione riflessa aiutano anche gli hacker ad aumentare la portata dei loro attacchi.
Il team di ricerca ha anche valutato sistemi e dispositivi che potrebbero potenzialmente essere sfruttati come bot, riflettori o amplificatori. Hanno anche valutato la probabilità che questi dispositivi vengano compromessi in base alla loro disponibilità su Internet e alle potenziali vulnerabilità della sicurezza informatica. Il rapporto esamina circa 10 milioni di singoli indirizzi IP di origine.
In sintesi, questi sono i principali risultati dell'ultimo report di intelligence sulle minacce A10:
Portmap prima di SNMP e SSDP
Anche Portmap è stato preso in considerazione per la prima volta nello studio di A10 Networks. Con oltre 1,8 milioni di strumenti DDoS rilevati nel secondo trimestre del 2, il servizio è arrivato in cima al Threat Intelligence Report. SNMP e SSDP seguono da vicino con quasi 2020 milioni di strumenti DDoS localizzati, tuttavia, a causa del loro elevato fattore di amplificazione e della più difficile mitigazione, questi attualmente rappresentano la minaccia più pericolosa.
Il rapporto completo include anche dati sulla proliferazione di risolutori DNS e strumenti TFTP DDoS.
Principali paesi di origine degli attacchi DDoS: gli Stati Uniti davanti a Cina e Corea
Aggiungendo Portmap, si può vedere che gli Stati Uniti sono in cima ai principali paesi di origine degli attacchi DDoS con quasi 1,6 milioni di strumenti DDoS, davanti a Cina (1,4 milioni), Corea (776.000), Russia (696.000) e India (284.000). ).
Questi strumenti di attacco DDoS possono essere utilizzati per lanciare attacchi DDoS basati su portmap, che sfruttano i server che eseguono il protocollo portmapper basato su UDP per l'utilizzo in attacchi di amplificazione riflessa. Ciò attiva un numero molto maggiore di risposte del server rispetto alle richieste originali.
Paesi leader che gestiscono agenti botnet DDoS
Gli agenti botnet DDoS vengono utilizzati per diffondere il malware da cui sono stati infettati ad altri computer, server e dispositivi IoT e controllarli per lanciare ulteriori attacchi. Il rapporto mostra che i seguenti paesi ospitano la maggior parte degli agenti botnet DDoS:
- Cina (15%)
- Vietnam (12%)
- Taiwan (9%)
Comprendere l'origine di questi attacchi può aiutare le organizzazioni a pianificare le proprie difese contro gli attacchi DDoS in modo più efficace.
Approfondimenti sugli strumenti e sui metodi di attacco per la protezione dagli attacchi DDoS
Il rapporto si basa su circa 10 milioni di singoli indirizzi IP di origine e fornisce uno sguardo dettagliato agli strumenti e ai metodi di attacco, nonché ai paesi di origine degli attacchi DDoS che definiscono l'attuale panorama delle minacce. Nel secondo trimestre di quest'anno, gli specialisti di A10 Networks hanno analizzato gli aggressori che sono sotto il controllo della botnet DDoS Command and Control (C2), hanno scoperto novità malware utilizzando honeypot e hanno cercato in Internet fonti di attacco non protette per l'amplificazione riflessa - Attacchi cercati .
Poiché la frequenza, l'intensità e la complessità degli attacchi DDoS continuano ad aumentare, le organizzazioni hanno l'opportunità di adottare un approccio proattivo alla protezione dagli attacchi DDoS. I team di sicurezza possono creare blacklist di indirizzi IP sospettati di eseguire botnet DDoS e server potenzialmente compromessi. Combinata con il rilevamento delle minacce in tempo reale e l'estrazione automatica delle firme, questa strategia può aiutare le organizzazioni a mitigare anche i più grandi attacchi DDoS multi-vettore.
Ulteriori informazioni su a10networks.com
Informazioni sulle reti A10 A10 Networks (NYSE: ATEN) fornisce servizi applicativi sicuri per ambienti on-premise, multi-cloud e edge-cloud a velocità iperscalabili. L'azienda consente ai fornitori di servizi e alle imprese di fornire applicazioni mission-critical sicure, disponibili ed efficienti per la trasformazione multi-cloud e 5G. A10 Networks consente migliori risultati di business che supportano la protezione degli investimenti, nuovi modelli di business e un'infrastruttura a prova di futuro, consentendo ai clienti di offrire un'esperienza digitale sicura e disponibile. Fondata nel 10, A2004 Networks ha sede a San Jose, in California, e serve clienti in tutto il mondo. Visita www.a10networks.com e @A10Networks per ulteriori informazioni.