Σύμφωνα με την Cloudflare, ο αριθμός των hyper-volumetric επιθέσεων DDoS που καταγράφηκαν το τρίτο τρίμηνο του 2023 υπερβαίνει κάθε προηγούμενο έτος, δείχνοντας ότι το τοπίο των απειλών έχει εισέλθει σε ένα νέο κεφάλαιο.
Δείτε επίσης: Cloudflare DDoS: Οι προστασίες παρακάμπτονται μέσω Cloudflare
Οι επιθέσεις DDoS είναι ένας τύπος κυβερνοεπίθεσης που περιλαμβάνει την αποστολή μεγάλου όγκου από ανεπιθύμητη κίνηση ή μεγάλου αριθμού πλαστών αιτημάτων σε στοχευμένους διακομιστές που φιλοξενούν εφαρμογές, ιστότοπους και διαδικτυακές υπηρεσίες, με σκοπό να τους καταχραστούν και να τους καταστήσουν μη διαθέσιμους για νόμιμους επισκέπτες.
Μια έκθεση της Cloudflare που μοιράστηκε με το BleepingComputer αποκαλύπτει ότι κατά το τρίτο τρίμηνο του 2023, η εταιρεία διαδικτύου αντιμετώπισε χιλιάδες hyper-volumetric HTTP DDoS επιθέσεις και τις αντιμετώπισε επιτυχώς.
Πάνω από 89 από αυτές τις επιθέσεις υπερέβησαν τα 100 εκατομμύρια αιτήσεις ανά δευτερόλεπτο (rps), και η μεγαλύτερη έφτασε στις 201 εκατομμύρια rps, τρεις φορές μεγαλύτερη από το προηγούμενο ρεκόρ, το οποίο σημειώθηκε τον Φεβρουάριο του 2023.
Αυτές οι επιθέσεις γίνονται δυνατές αξιοποιώντας μια νέα τεχνική που ονομάζεται “HTTP/2 Rapid Reset“, την οποία οι επιτιθέμενοι έχουν εκμεταλλευτεί ως ένα zero-day από τον Αύγουστο του 2023.
Η εταιρεία αναφέρει ότι οι επιθέσεις HTTP/2 Rapid Reset χρησιμοποιούν botnets βασισμένα σε εικονικές μηχανές μεταξύ 5-20 χιλιάδων κόμβων αντί για εκατομμύρια αδύναμα IoT, έχοντας τη δυνατότητα να προκαλέσουν πολύ μεγαλύτερη ζημιά ανά κόμβο.
Δείτε ακόμα: Cloudflare Tunnels: Καταχρώνται όλο και περισσότερο από hackers
Συνολικά, η Cloudflare αναφέρει αύξηση 65% στο συνολικό όγκο της επίθεσης HTTP DDoS το τελευταίο τρίμηνο και αύξηση 14% στις επιθέσεις L3/L4 DDoS. Όσον αφορά τους στόχους αυτού του τριμήνου, οι επιχειρήσεις παιχνιδιών και τζόγου απορροφούν το μεγαλύτερο μέρος των επιθέσεων HTTP DDoS, ακολουθούμενες από τις επιχειρήσεις IT και υπηρεσίες διαδικτύου, κρυπτονομίσματα, λογισμικό και τηλεπικοινωνίες.
Σε αντίθεση με αυτό, οι επιθέσεις DDoS σε επίπεδο εφαρμογής επικεντρώθηκαν κυρίως σε εταιρείες εξόρυξης, μη κερδοσκοπικούς οργανισμούς, φαρμακευτικές εταιρείες και την Ομοσπονδιακή κυβέρνηση των Ηνωμένων Πολιτειών. Σχεδόν το 5% της κυκλοφορίας DDoS HTTP ήταν στραμμένο προς οντότητες στις Ηνωμένες Πολιτείες, πάνω από το 3,1% πήγε σε εταιρείες στη Σιγκαπούρη και η Κίνα κατέλαβε την τρίτη θέση με 2,2%.
Οι επιθέσεις DDoS εξελίσσονται συνεχώς καθώς οι επιτιθέμενοι προσαρμόζονται και εξερευνούν νέες τεχνικές για να παρακάμψουν τις σύγχρονες αμυντικές μεθόδους. Επιπλέον, οι ομάδες hacktivist έχουν χρησιμοποιήσει αυξανόμενα τις επιθέσεις DDoS για να στοχεύσουν πολιτικές οντότητες ή οργανισμούς μιας χώρας.
Η πιο αποτελεσματική στρατηγική άμυνας περιλαμβάνει μια ολοκληρωμένη, πολυεπίπεδη προσέγγιση για την ενίσχυση της ανθεκτικότητας κατά των DDoS επιθέσεων. Ωστόσο, καθώς νέες τεχνικές εμφανίζονται, οι εταιρείες και οι εταιρείες ασφαλείας θα πρέπει να εξελίξουν τις στρατηγικές τους άμυνας.
Δείτε επίσης: Ο Microsoft Edge αναβαθμίζει τον ενσωματωμένο Cloudflare VPN με 5 GB data
Οι συνήθεις στόχοι των επιθέσεων DDoS είναι οι ιστότοποι και οι διακομιστές. Οι επιτιθέμενοι προσπαθούν να καταρρίψουν την προσβασιμότητα των ιστότοπων ή να καταλάβουν τους διακομιστές με την υπερφόρτωση τους με τρομερές ποσότητες κίνησης. Αυτό μπορεί να οδηγήσει σε απώλεια εσόδων, απώλεια πελατών και καταστροφή της φήμης της επιχείρησης.
Οι επιθέσεις DDoS μπορούν να στοχεύουν επίσης τις υπηρεσίες δικτύου, όπως οι DNS servers και τα firewalls. Οι επιτιθέμενοι προσπαθούν να καταρρίψουν αυτές τις υπηρεσίες, προκαλώντας διακοπή της λειτουργίας του δικτύου ή την αποκοπή των χρηστών από το δίκτυο.
Επιπλέον, οι επιθέσεις DDoS μπορούν να στοχεύουν τις εφαρμογές και τις υπηρεσίες που παρέχονται από μια επιχείρηση. Αυτό μπορεί να προκαλέσει διακοπή της λειτουργίας των εφαρμογών, απώλεια δεδομένων ή ακόμα και παραβίαση της ασφάλειας του συστήματος.
Τέλος, οι επιθέσεις DDoS μπορούν να στοχεύουν και άλλους στόχους, όπως οι υπηρεσίες VoIP, οι βιντεοσυνεδριάσεις και οι ηλεκτρονικές πλατφόρμες. Ο στόχος είναι να προκληθεί αναστάτωση, διακοπή ή αποκοπή των υπηρεσιών αυτών, επηρεάζοντας την επικοινωνία και την παροχή υπηρεσιών σε χρήστες και επιχειρήσεις.
Πηγή: bleepingcomputer
