DDoS-атаки становятся все сложнее и сложнее обнаружить
29 апреля 2023 г.Атаки с усилением серверов доменных имен (DNS) — одна из форм распределенного отказа в обслуживании (DDoS) — становятся все более распространенными, говорится в новом отчете Lumen Technologies, в котором добавляется классический DDoS-атаки становятся все более сложными, и их все труднее обнаружить.
Отчет Lumen, основанный на данных инструментов компании, а также ThreatX, партнер Lumen по API и защите приложений, утверждают, что 26% всех одновекторных атак в первом квартале 2023 года использовали усиление DNS.
Это означает увеличение на 417 % по сравнению с предыдущим кварталом. Из них самый распространенный метод амплификации DNS также является одним из самых сложных — он называется «атака с пыткой водой DNS».
Оспаривание смягчения
При атаке DNS Amplification злоумышленники будут использовать общедоступные открытые DNS-серверы, чтобы залить цель ответным DNS-трафиком. Исследователи объяснили, что при атаках пыток DNS водой DNS-сервер не может отвечать на действительные DNS-запросы, заявляя, что для защиты от этих атак необходимо комплексное решение по смягчению последствий DDoS.
Усиление DNS в стороне, угроза субъекты также использовали другие векторы, такие как ICMP, TCP RST, TCP SYN/ACK Amplification и UDP Amplification.
«Поскольку каждый вектор нацелен на определенные порты, протоколы и системы, эти сложные атаки значительно сложнее предотвратить. », — говорится в отчете.
Обсуждая DDoS-атаки в целом, Lumen говорит, что их объем по-прежнему высок. Компания предотвратила более 8600 таких атак в первом квартале года, что на 40% больше по сравнению с прошлым годом. Кроме того, первый квартал 2023 года стал вторым по загруженности кварталом за последние два года.
В большинстве случаев злоумышленники начинают свои атаки в праздничные дни, когда количество активных сотрудников в компании обычно меньше. Они пришли к выводу, что самым загруженным праздником в первом квартале был День Мартина Лютера Кинга-младшего.
«Темпы, с которыми компании и другие организации расширяют свое цифровое присутствие, увеличились за последние несколько лет, — сказал Питер. Брекл, директор Lumen по управлению продуктами для предотвращения DDoS-атак и защиты приложений.
«Большая поверхность атаки создает больше возможностей для злоумышленников для проведения атак. Единственный способ защитить это цифровое присутствие — развернуть комплексное решение, включающее защиту сети, защиту на уровне приложений и возможности ускорения приложений.Этот тип комплексного покрытия, включая защиту от DDoS-атак, защиту API, брандмауэры веб-приложений и управление рисками ботов, помогает обеспечить бесперебойную работу критически важных бизнес-функций даже при активной атаке."
- Познакомьтесь с лучшей программой для защиты конечных точек< /ли>
Оригинал