Як показує новий Threat Intelligence Report від A10 Networks, більшість DDoS-атак надходить із США та Китаю. Останній звіт проливає світло на країни, з яких походять найпоширеніші атаки відбитого посилення з використанням інструментів атак DDoS, і де розміщено більшість агентів DDoS-ботнетів.
Останній звіт A10 Networks Threat Intelligence Report показує, що Сполучені Штати та Китай є основними країнами походження розподілених атак типу «відмова в обслуговуванні» (DDoS). Результати також ясно показують, що DDoS-атаки зростають у масштабах, частоті та складності, і що хакери вдаються до все більш різних стратегій для своїх цілей. Інструменти DDoS-ботнетів використовуються все частіше, а сучасне шкідливе програмне забезпечення використовується як підтримка для пошуку нових способів зараження систем IoT і залучення їх до зловмисників. Атаки відбитого посилення також допомагають хакерам збільшити масштаб своїх атак.
Дослідницька група також оцінила системи та пристрої, які потенційно можуть використовуватися як боти, відбивачі чи підсилювачі. Вони також оцінили ймовірність зламу цих пристроїв на основі їх доступності в Інтернеті та потенційної вразливості кібербезпеки. У звіті розглядається близько 10 мільйонів окремих вихідних IP-адрес.
Підсумовуючи, це основні висновки останнього звіту A10 Threat Intelligence Report:
Карта портів перед SNMP і SSDP
Portmap також вперше було розглянуто в дослідженні A10 Networks. З більш ніж 1,8 мільйонами інструментів DDoS, виявлених у другому кварталі 2 року, сервіс потрапив на перше місце в Threat Intelligence Report. SNMP і SSDP слідують із майже 2020 мільйонами локалізованих інструментів DDoS, однак через високий коефіцієнт посилення та складніше пом’якшення вони наразі становлять більш небезпечну загрозу.
Повний звіт також містить дані про розповсюдження DNS-резольвера та інструментів TFTP DDoS.
Провідні країни-джерела DDoS-атак – США попереду Китаю та Кореї
Додавши Portmap, можна побачити, що США лідирують у рейтингу країн-початківців DDoS-атак із майже 1,6 мільйонами інструментів DDoS – попереду Китаю (1,4 мільйона), Кореї (776.000 696.000), Росії (284.000 XNUMX) та Індії (XNUMX XNUMX). ).
Ці інструменти DDoS-атаки можна використовувати для запуску DDoS-атак на основі карти портів, які використовують сервери, на яких запущено протокол portmapper на основі UDP, для використання в атаках відбитого посилення. Це викликає набагато більшу кількість відповідей сервера, ніж початкові запити.
Країни-лідери, що працюють з агентами DDoS-ботнетів
DDoS-агенти ботнету використовуються для розповсюдження шкідливого програмного забезпечення, яким вони заражені, на інші комп’ютери, сервери та пристрої Інтернету речей і керування ними для подальших атак. Звіт показує, що в наступних країнах розміщено найбільше агентів DDoS-ботнетів:
- Китай (15 відсотків)
- В'єтнам (12 відсотків)
- Тайвань (9 відсотків)
Розуміння походження цих атак може допомогти організаціям ефективніше планувати захист від атак DDoS.
Інструменти та методи захисту від DDoS-атак
Звіт базується на приблизно 10 мільйонах окремих вихідних IP-адрес і містить детальний огляд інструментів і методів атак, а також країн походження DDoS-атак, які визначають поточний ландшафт загроз. У другому кварталі цього року фахівці A10 Networks проаналізували зловмисників, які знаходяться під контролем DDoS-ботнету Command and Control (C2), виявили новинки шкідливого програмного забезпечення, використовуючи honeypots, і шукали в Інтернеті незахищені джерела атак для відбитого посилення -Attacks searched .
Оскільки частота, інтенсивність і складність DDoS-атак продовжують зростати, організації мають можливість застосувати проактивний підхід до захисту від DDoS-атак. Команди безпеки можуть створювати чорні списки IP-адрес, підозрюваних у запуску DDoS-ботнетів, і потенційно скомпрометованих серверів. У поєднанні з виявленням загроз у реальному часі та автоматизованим вилученням сигнатур ця стратегія може допомогти організаціям пом’якшити навіть найбільші багатовекторні DDoS-атаки.
Дізнайтеся більше на a10networks.com
Про A10 Networks A10 Networks (NYSE: ATEN) надає безпечні послуги додатків для локальних, багатохмарних і крайових хмарних середовищ із гіпермасштабованою швидкістю. Компанія дозволяє постачальникам послуг і підприємствам надавати критично важливі програми, які є безпечними, доступними та ефективними для багатохмарної трансформації та 5G. A10 Networks забезпечує кращі бізнес-результати, які підтримують захист інвестицій, нові бізнес-моделі та перспективну інфраструктуру, що дозволяє клієнтам надавати безпечний і доступний цифровий досвід. Заснована в 10 році компанія A2004 Networks розташована в Сан-Хосе, Каліфорнія, і обслуговує клієнтів по всьому світу. Відвідайте www.a10networks.com і @A10Networks для отримання додаткової інформації.