Lumen Technologies (NYSE: LUMN) i njegov ogranak za istraživanje prijetnji Black Lotus Labs objavili su danas svoje tromjesečno DDoS izvješće za prvi kvartal 2021. godine. Ovo istraživanje pruža pogled na DDoS krajolik s nalazima koji istovremeno pojačavaju i proširuju ove trendove. Da bi stvorio izvješće, sigurnosni tim u Lumenu proučio je obavještajne i napadačke trendove s platforme Lumen DDoS Mitigation Service, koja integrira protumjere izravno u opsežnu i duboko promatranu globalnu mrežu tvrtke.
Ključni nalazi iz izvješća uključuju:
- Lumen je pratio gotovo 3.000 DDoS C2 globalno u prvom tromjesečju i više od 160.000 globalnih domaćina DDoS botneta. Gotovo 42 000 bilo je u Sjedinjenim Državama. .
- Najveći napad Lumen izmjeren pročišćenom širinom pojasa bio je 268 Gbps.
- Najduže razdoblje DDoS napada koje je Lumen istražio za pojedinog kupca trajalo je gotovo dva tjedna.
- Tri glavne industrije ciljane u 500 najvećih napada u prvom tromjesečju bile su: financije, softver i tehnologija i vlada.
- Jedan od ključnih alata u rukama cyber kriminalaca koji žele povećati širinu pojasa svojih napada su usluge poticanja refleksije temeljene na UDP-u kao što su Memcached, CLDAP i DNS.
- Black Lotus Labs iskorištava vidljivost svoje opsežne globalne mreže kako bi identificirao usluge koje potencijalno mogu biti iskorištene za pokretanje ove vrste napada.
- Na temelju podataka iz 1Q21, Black Lotus Labs vidi da se danas aktivno koriste usluge Memcached, CLDAP i DNS
Da bi stvorio izvješće, sigurnosni tim tvrtke Lumen proučio je obavještajne podatke tvrtke Black Lotus Labs - podružnice tvrtke za istraživanje prijetnji - i trendove napada s platforme Lumen DDoS Mitigation Service, koja integrira protumjere izravno u opsežnu i duboko promatranu globalnu mrežu tvrtke.
„Kako se ovisnost organizacija o aplikacijama za ostvarivanje prihoda produbljuje, mnogi shvaćaju da više ne mogu riskirati da se odreknu bitnih DDoS obrana. Podaci u ovom izvješću još su jedan dokaz za to”, rekao je Mike Benjamin, potpredsjednik Lumena za sigurnost i Black Lotus Labs. "Kako se IoT DDoS botneti nastavljaju razvijati, Lumen je usredotočen na povećanje vidljivosti kako bi identificirao i poremetio zlonamjernu infrastrukturu."
Veličine napada u izvješću DDoS prenose najveće napade pročišćene globalnom infrastrukturom za pročišćavanje DDoS-a tvrtke Lumen, umjesto najvećih napada zabilježenih u tranzitu mreže Lumen.
IoT botneti:
- Poznati IoT botneti poput Gafgyta i Mirai i dalje ostaju ozbiljne DDoS prijetnje, sa 700 aktivnih zapovjednih i upravljačkih poslužitelja (C2) koji napadaju 28.000 jedinstvenih žrtava zajedno.
- Lumen je pratio gotovo 3.000 DDoS C2 širom svijeta u prvom tromjesečju. Najviše ih je bilo ugošteno u Srbiji (1.260), a slijede Sjedinjene Države (380) i Kina (373).
- Od najaktivnijih globalnih C2 koje je Lumen promatrao izdajući naredbe za napad, najviše su ih imale Sjedinjene Države (163), zatim Nizozemska (73) i Njemačka (70).
Trendovi DDoS napada
Jedan od ključnih alata u rukama cyber kriminalaca koji žele povećati širinu pojasa svojih napada su usluge poticanja refleksije na temelju UDP-a kao što su Memcached, CLDAP i DNS. Kroz ovaj postupak, napadač lažira izvornu IP adresu, a zatim koristi posrednički poslužitelj - reflektor - za slanje masovnih odgovora pošaljite pakete na žrtvin IP, a ne natrag napadaču. Black Lotus Labs iskorištava vidljivost svoje opsežne globalne mreže kako bi identificirao usluge koje potencijalno mogu biti iskorištene za pokretanje ove vrste napada. Na temelju podataka iz 1Q21, Black Lotus Labs vidi da se Memcached, CLDAP i DNS usluge danas aktivno koriste. (N.G.K.)