Στα τέλη του 2021, παρατηρήθηκε σημαντική αύξηση στις distributed denial-of-service (DDoS) επιθέσεις που ζητούν λύτρα, ώστε να σταματήσει η επίθεση.
Εκείνη την περίοδο, περίπου το ένα τέταρτο των πελατών της Cloudflare που έγινε στόχος επίθεσης DDoS, δήλωσε ότι έλαβε σημείωμα λύτρων από τον δράστη.
Χρήσιμη πληροφορία: DDοS επιθέσεις: Οι καλύτερες πρακτικές για πρόληψη/αντιμετώπιση
Ένα μεγάλο μέρος αυτών των επιθέσεων σημειώθηκε τον Δεκέμβριο του 2021. Σύμφωνα με την Cloudflare, σε σύγκριση με τον προηγούμενο μήνα, ο αριθμός των αναφερόμενων επιθέσεων DDoS με απαίτηση για λύτρα ήταν διπλάσιος. Η εταιρεία υποστηρίζει ότι το 2021 ήταν η χρονιά με τις περισσότερες επιθέσεις αυτού του είδους (29% αύξηση σε σχέση με το προηγούμενο έτος).
 επιθέσεις που ζητούν λύτρα, ώστε να σταματήσει η){kind=link}
Οι επιθέσεις DDοS με εκβιασμό ή DDoS επιθέσεις με λύτρα (RDDoS) άρχισαν να γίνονται νέα απειλή τον Αύγουστο του 2020. Με την πάροδο του χρόνου, έγιναν πιο συχνές, μεγάλες και περίπλοκες.
Τον περασμένο Σεπτέμβριο, ένας παράγοντας απειλών ανέπτυξε ένα RDDoS ενάντια στον voice-over-Internet πάροχο VoIP.ms, διακόπτοντας τις τηλεφωνικές υπηρεσίες, καθώς οι DNS servers της εταιρείας έγιναν απρόσιτοι.
Δείτε επίσης: Κακόβουλο dnSpy app μολύνει ερευνητές και developers με malware
Μεγάλες DDoS επιθέσεις
Η Cloudflare λέει ότι οι application-layer DDoS επιθέσεις, ειδικότερα οι επιθέσεις HTTP DDoS, στόχευαν κατασκευαστικές εταιρείες και παρουσίασαν αύξηση 641% σε σύγκριση με το τρίτο τρίμηνο του 2021.
Εξετάζοντας τις διευθύνσεις IP, οι περισσότερες επιθέσεις DDoS προέρχονται από την Κίνα, τις ΗΠΑ, τη Βραζιλία και την Ινδία, και φαίνεται να αναπτύχθηκαν από botnets όπως το Meris, το οποίο στόχευσε και τη ρωσική Yandex.
Υπάρχουν, όμως, και οι network-layer DDοS επιθέσεις. Σε αντίθεση με μια application-layer DDoS, η οποία απαγορεύει στους χρήστες την πρόσβαση σε μια υπηρεσία, μια network-layer DDοS επίθεση στοχεύει ολόκληρη την υποδομή δικτύου μιας εταιρείας προσπαθώντας να επηρεάσει routers και servers.
Μία από τις μεγαλύτερες επιθέσεις DDoS που μετριάστηκαν από την Cloudflare, διήρκεσε 60 δευτερόλεπτα και προήλθε από ένα botnet με 15.000 συστήματα που εκτόξευσαν σχεδόν 2 Tbps από junk packets σε έναν πελάτη.
Δείτε επίσης: Οι εκτυπωτές Canon βλέπουν το μελάνι Canon ως ψεύτικο λόγω της έλλειψης τσιπ
Αν και αυτή δεν είναι η μεγαλύτερη επίθεση DDoS που έχει καταγραφεί μέχρι σήμερα, “οι terabit-strong επιθέσεις γίνονται ο κανόνας“, λέει η Cloudflare.
Σύμφωνα με την εταιρεία, τεράστια άνοδος έχει παρατηρηθεί σε SNMP, MSSQL και UDP-based DdoS επιθέσεις.
Πηγή: Bleeping Computer