Como mostra o novo relatório de inteligência de ameaças da A10 Networks, a maioria dos ataques DDoS vem dos EUA e da China. O último relatório lança luz sobre os países de origem dos ataques de amplificação refletida mais comuns usando ferramentas de ataque DDoS e onde a maioria dos agentes de botnet DDoS está hospedada.
O último relatório de inteligência de ameaças da A10 Networks mostra que os Estados Unidos e a China são os principais países de origem de ataques de negação de serviço distribuído (DDoS). Os resultados também deixam claro que os ataques DDoS estão aumentando em escopo, frequência e complexidade e que os hackers estão recorrendo a estratégias cada vez mais diferentes para seus propósitos. As ferramentas de botnet DDoS estão sendo usadas cada vez com mais frequência, enquanto o malware moderno é usado como suporte para encontrar novas maneiras de infectar sistemas IoT e recrutá-los como invasores. Os ataques de amplificação refletida também ajudam os hackers a aumentar o escopo de seus ataques.
A equipe de pesquisa também avaliou sistemas e dispositivos que poderiam ser explorados como bots, refletores ou amplificadores. Eles também avaliaram a probabilidade de esses dispositivos serem comprometidos com base em sua disponibilidade na Internet e em possíveis vulnerabilidades de segurança cibernética. O relatório analisa cerca de 10 milhões de endereços IP de origem individual.
Em resumo, estas são as principais descobertas do último relatório A10 Threat Intelligence:
Portmap antes de SNMP e SSDP
O Portmap também foi considerado pela primeira vez no estudo da A10 Networks. Com mais de 1,8 milhão de ferramentas DDoS detectadas no segundo trimestre de 2, o serviço chegou ao topo do Relatório de Inteligência de Ameaças. SNMP e SSDP seguem logo atrás com quase 2020 milhão de ferramentas DDoS localizadas - no entanto, devido ao seu alto fator de amplificação e mitigação mais difícil, elas representam atualmente a ameaça mais perigosa.
O relatório completo também inclui dados sobre a proliferação de resolvedores de DNS e ferramentas TFTP DDoS.
Principais países de origem de ataques DDoS – EUA à frente da China e da Coréia
Ao adicionar o Portmap, pode-se ver que os EUA estão no topo dos principais países de origem de ataques DDoS com quase 1,6 milhão de ferramentas DDoS – à frente da China (1,4 milhão), Coréia (776.000), Rússia (696.000) e Índia (284.000). ).
Essas ferramentas de ataque DDoS podem ser usadas para iniciar ataques DDoS baseados em portmap, que exploram servidores executando o protocolo portmapper baseado em UDP para uso em ataques de amplificação refletida. Isso aciona um número muito maior de respostas do servidor do que as solicitações originais.
Países líderes que operam agentes de botnet DDoS
Os agentes de botnet DDoS são usados para espalhar o malware com o qual estão infectados para outros computadores, servidores e dispositivos IoT e controlá-los para lançar novos ataques. O relatório mostra que os seguintes países hospedam a maioria dos agentes de botnet DDoS:
- China (15%)
- Vietnã (12 por cento)
- Taiwan (9%)
Compreender a origem desses ataques pode ajudar as organizações a planejar suas defesas contra ataques DDoS com mais eficiência.
Informações sobre ferramentas e métodos de ataque para proteção contra ataques DDoS
O relatório é baseado em aproximadamente 10 milhões de endereços IP de origem individual e fornece uma visão detalhada das ferramentas e métodos de ataque, bem como dos países de origem dos ataques DDoS que definem o atual cenário de ameaças. No segundo trimestre deste ano, especialistas da A10 Networks analisaram os invasores que estão sob o controle do botnet DDoS Comando e Controle (C2), descobriram novidades de malware usando honeypots e pesquisaram na Internet fontes de ataque desprotegidas para amplificação refletida -Ataques pesquisados .
À medida que a frequência, intensidade e complexidade dos ataques DDoS continuam a aumentar, as organizações têm a oportunidade de adotar uma abordagem proativa para se proteger contra ataques DDoS. As equipes de segurança podem criar listas negras de endereços IP suspeitos de executar botnets DDoS e servidores potencialmente comprometidos. Combinada com detecção de ameaças em tempo real e extração automatizada de assinaturas, essa estratégia pode ajudar as organizações a mitigar até mesmo os maiores ataques DDoS multivetoriais.
Saiba mais em a10networks.com
Sobre a A10 Networks A A10 Networks (NYSE: ATEN) fornece serviços de aplicativos seguros para ambientes locais, multicloud e edge cloud em velocidades de hiperescala. A empresa permite que provedores de serviços e empresas forneçam aplicativos de missão crítica seguros, disponíveis e eficientes para a transformação multinuvem e 5G. A A10 Networks permite melhores resultados de negócios que oferecem suporte à proteção do investimento, novos modelos de negócios e infraestrutura preparada para o futuro, permitindo que os clientes ofereçam uma experiência digital segura e disponível. Fundada em 10, a A2004 Networks está sediada em San Jose, Califórnia, e atende clientes em todo o mundo. Visite www.a10networks.com e @A10Networks para obter mais informações.