СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
23.12.2021
#ИБ#Инфра

DDoS-атаки в III квартале 2021 года

DDoS-атаки в III квартале 2021 года

DDoS Cyber Attack. Technology, Internet and Protection Network concept. Server datacenter background

«Лаборатория Касперского» подготовила отчёт «DDoS-атаки в III квартале 2021 года». Основной новостью отчетного периода стало появление двух новых векторов DDoS-атак, которые представляют значительную угрозу как для малых, так и для крупных сайтов, сервисов.

Специалисты из университета Мэриленда и Колорадского университета Боулдере обнаружили метод подделки IP-адреса жертвы по протоколу TCP. На данный момент злоумышленники проводят атаки с усилением преимущественно по протоколу UDP, потому что в этом случае отсутствует необходимость в установке соединения и есть возможность применения спуфинга IP. А в протоколе TCP реализуется «трехэтапное рукопожатие», в процессе которого сервер и клиент устанавливают соединение, подтверждая готовность обмена трафиком. Если жертве приходит ответ от сервера на запрос, который не отправлялся ранее, то ответ просто отбрасывается.

Ещё один вектор DDoS-атак был описан специалистами компании Nexusguard. Атака под названием BlackStorm позволяет злоупотребить различными сетевыми устройствами. Киберпреступники имеют возможность отправки запросов на закрытые порты устройств в сети поставщика услуг связи (CSP) от других устройств, которые расположены в той же сети. Оборудование-получатель на подобные запросы отвечают сообщением о недоступности порта. На подобные сообщения тратится много ресурсов в процессе обработки, в итоге оборудование жертвы перегружается, поэтому становится неспособно принимать легитимные запросы. Специалисты уточняют, что данный способ позволяет киберпреступникам выводить из строя как отдельные серверы, на и полностью сеть провайдера, даже очень крупного.

По словам специалистов «Лаборатории Касперского», в третьем квартале 2021 года наблюдалась «высокая динамичность» с точки зрения организации и проведения различных видов DDoS-атак. В некоторые дни эксперты Kaspersky регистрировали не одну тысячу кибератак такого типа ежесуточно. Вместе с этим, если говорить о длительности атак, то и показатели средней продолжительности, и максимальной продолжительности заметно уменьшились, если сравнивать с показателями 2-го квартала этого года. Иными словами, в третьем квартале регистрировались преимущественно кратковременные DDoS-атаки.

Полная версия отчета – здесь.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: