A10 Networks'ün yeni Tehdit İstihbarat Raporu'nun gösterdiği gibi, DDoS saldırılarının çoğu ABD ve Çin'den geliyor. En son rapor, DDoS saldırı araçlarını kullanan en yaygın yansımalı güçlendirme saldırılarının hangi ülkelerden kaynaklandığına ve çoğu DDoS botnet aracısının nerede barındırıldığına ışık tutuyor.
En son A10 Ağları Tehdit İstihbarat Raporu, Amerika Birleşik Devletleri ve Çin'in Dağıtılmış Hizmet Reddi (DDoS) saldırılarının önde gelen kaynak ülkeleri olduğunu gösteriyor. Sonuçlar ayrıca, DDoS saldırılarının kapsamının, sıklığının ve karmaşıklığının arttığını ve bilgisayar korsanlarının amaçları için her zamankinden daha farklı stratejilere başvurduklarını açıkça ortaya koyuyor. DDoS botnet araçları giderek daha sık kullanılırken, modern kötü amaçlı yazılımlar IoT sistemlerine bulaşmanın ve onları saldırgan olarak işe almanın yeni yollarını bulmak için destek olarak kullanılıyor. Yansıtılmış büyütme saldırıları, bilgisayar korsanlarının saldırılarının kapsamını artırmasına da yardımcı olur.
Araştırma ekibi ayrıca potansiyel olarak bot, reflektör veya amplifikatör olarak kullanılabilecek sistem ve cihazları da değerlendirdi. Ayrıca, bu cihazların internet üzerinden erişilebilirliklerine ve potansiyel siber güvenlik açıklarına dayalı olarak ele geçirilme olasılığını da değerlendirdiler. Rapor, yaklaşık 10 milyon bireysel kaynak IP adresine bakıyor.
Özet olarak, en son A10 Tehdit İstihbarat Raporunun temel bulguları şunlardır:
SNMP ve SSDP'den önceki Portmap
Portmap de ilk kez A10 Networks tarafından yapılan çalışmada ele alındı. Hizmet, 1,8'nin ikinci çeyreğinde tespit edilen 2 milyondan fazla DDoS aracıyla Tehdit İstihbaratı Raporu'nun zirvesine yerleşti. SNMP ve SSDP, yaklaşık 2020 milyon yerelleştirilmiş DDoS aracıyla yakından takip ediyor - ancak, yüksek büyütme faktörleri ve daha zor hafifletme nedeniyle, bunlar şu anda daha tehlikeli tehdidi temsil ediyor.
Raporun tamamı, DNS çözümleyici ve TFTP DDoS araçlarının yaygınlaşmasına ilişkin verileri de içerir.
DDoS saldırılarının önde gelen kaynak ülkeleri - ABD, Çin ve Kore'nin önünde
Portmap eklendiğinde, ABD'nin yaklaşık 1,6 milyon DDoS aracıyla en büyük DDoS saldırısı kaynak ülkeleri arasında Çin'in (1,4 milyon), Kore'nin (776.000), Rusya'nın (696.000) ve Hindistan'ın (284.000) önünde olduğu görülebilir. ).
Bu DDoS saldırı araçları, yansıyan güçlendirme saldırılarında kullanılmak üzere UDP tabanlı portmapper protokolünü çalıştıran sunuculardan yararlanan portmap tabanlı DDoS saldırılarını başlatmak için kullanılabilir. Bu, orijinal isteklerden çok daha fazla sayıda sunucu yanıtını tetikler.
DDoS botnet ajanlarını çalıştıran lider ülkeler
DDoS botnet ajanları, bulaştıkları kötü amaçlı yazılımı diğer bilgisayarlara, sunuculara ve IoT cihazlarına yaymak ve daha fazla saldırı başlatmak için onları kontrol etmek için kullanılır. Rapor, aşağıdaki ülkelerin en çok DDoS botnet aracısına ev sahipliği yaptığını gösteriyor:
- Çin (yüzde 15)
- Vietnam (yüzde 12)
- Tayvan (yüzde 9)
Bu saldırıların kaynağını anlamak, kuruluşların DDoS saldırılarına karşı savunmalarını daha etkili bir şekilde planlamasına yardımcı olabilir.
DDoS saldırılarına karşı korunmak için saldırı araçlarına ve yöntemlerine ilişkin içgörüler
Rapor, yaklaşık 10 milyon bireysel kaynak IP adresine dayanmaktadır ve mevcut tehdit ortamını tanımlayan DDoS saldırılarının menşe ülkelerinin yanı sıra saldırı araçlarına ve yöntemlerine ayrıntılı bir bakış sağlar. Bu yılın ikinci çeyreğinde, A10 Networks uzmanları, DDoS botnet Komuta ve Kontrol'ün (C2) kontrolü altındaki saldırganları analiz etti, bal küplerini kullanan kötü amaçlı yazılım yeniliklerini keşfetti ve yansıyan güçlendirme için korumasız saldırı kaynakları için internette arama yaptı -Saldırılar arandı .
DDoS saldırılarının sıklığı, yoğunluğu ve karmaşıklığı artmaya devam ederken, kuruluşlar DDoS saldırılarına karşı proaktif bir yaklaşım benimseme fırsatı buluyor. Güvenlik ekipleri, DDoS botnet'lerini çalıştırdığından şüphelenilen IP adresleri ve potansiyel olarak güvenliği ihlal edilmiş sunucular için kara listeler oluşturabilir. Gerçek zamanlı tehdit algılama ve otomatikleştirilmiş imza ayıklama ile birleştirilen bu strateji, kuruluşların en büyük çoklu vektör DDoS saldırılarını bile azaltmasına yardımcı olabilir.
a10networks.com adresinde daha fazla bilgi edinin
A10 Ağları Hakkında A10 Networks (NYSE: ATEN), şirket içi, çoklu bulut ve uç bulut ortamları için hiper ölçekli hızlarda güvenli uygulama hizmetleri sağlar. Şirket, hizmet sağlayıcıların ve kuruluşların çoklu bulut ve 5G dönüşümü için güvenli, kullanılabilir ve verimli görev açısından kritik uygulamalar sunmalarını sağlar. A10 Networks, yatırım korumasını, yeni iş modellerini ve geleceğe dönük altyapıyı destekleyen daha iyi iş sonuçları sağlayarak müşterilerin güvenli ve kullanılabilir bir dijital deneyim sunmasını sağlar. 10 yılında kurulan A2004 Networks'ün merkezi San Jose, California'dadır ve dünya çapındaki müşterilere hizmet vermektedir. Daha fazla bilgi için www.a10networks.com ve @A10Networks adresini ziyaret edin.