Veebitaristu- ja turvaettevõte Cloudflare avaldas äsja aruande pealkirjaga "DDoS Attack 2021. aasta IV kvartali trendid. Cloudflare'i sõnul on 2021. aasta olnud DDoS-i osas eriti halb aasta rünnakud.
Ransom hajutatud teenuse keelamise (DDoS) rünnakud kasvasid kvartaliga võrreldes üle 175 protsendi, rõhutades Cloudflare'i kirjeldatud probleemi ulatuslikku ulatust.
Selle kvartaliaruanneCloudflare kirjeldab üksikasjalikult 2021. aasta viimasel poolel aset leidnud rünnakuid ja annab kokkuvõtte aasta esimesel poolel juhtunust. Tundub, et 2021. aasta oli DDoS-i kampaaniate osas halb aasta.
Soovitatavad videod
Aasta esimesel poolel toimusid ulatuslikud lunavararünnakud, mis mõjutasid kriitilise infrastruktuuri osi üle kogu maailma, ning haavatavust IT-haldustarkvaras. See haavatavus oli suunatud avalikule sektorile, krediidiühistutele, koolidele ja muudele olulistele teenustele.
Aasta edenedes asjad ei paranenud. Cloudflare'is tekkis 2021. aasta teisel poolel uus botnet nimega Meris. See ilmus 2021. aasta keskel ja pommitas organisatsioone üle kogu maailma suurimate HTTP-rünnakutega, mis eales registreeritud. See hõlmab 17,2 miljonit päringut sekundis (rps), mille Cloudflare automaatselt kinni püüdis.
2021. aasta kahes viimases kvartalis ilmnes ka üks kõige tõsisemaid turvaauke, mis kunagi Internetis registreeritud. Log4j2 haavatavus avastati detsembris ja osutus väga ohtlikuks – see võimaldab ründajal käivitada koodi kaugserveris ilma füüsilist juurdepääsu nõudmata.
Aruande viimases osas räägib Cloudflare DDoS-rünnakute tõusust, mis näitab, kui palju on küberturvalisus 2021. aastal suurenenud. Numbrid tõestavad kindlasti asja: 2021. aasta neljandas kvartalis kasvasid lunaraha DDoS-i rünnakud aastaga 29% ja kvartaliga 175%. Just detsembrikuus teatas üks kolmest küsitlusele vastajast, et nad olid lunaraha DDoS-rünnaku sihtmärgiks või ründaja ähvardas neid.
Cloudflare märkis ka rakenduskihi DDoS-rünnakute arvu suurenemist, kus töötlev tööstus sai aasta viimases kvartalis enim löögi. Cloudflare teatas rünnakute arvu tohutust kasvust 641% kvartaliga võrreldes. Peale tootmissektori keskendusid rünnakud peamiselt äriteenustele, mängimineja hasartmängutööstused.
Võrgukihi DDoS-kampaaniate osas oli 2021. aasta viimane osa taas kõige aktiivsem, detsember oli halvim kuu. 2021. aasta esimeses ja teises kvartalis täheldatud rünnakute arv oli siiski väiksem kui ainuüksi detsembris toimunud rünnakud. Novembris kasvasid Interneti-protokolli (VoIP) pakkujate vastu tehtud lunarahakampaaniad.
Cloudflare nendib, et suurem osa rünnakutest olid väikesed, kuid aasta möödudes suurenes nende tugevus. mille tulemuseks oli kümneid üle 1 Tbps rünnakuid, mida leevendas Cloudflare, millest üks saavutas haripunkti veidi alla 2 Tbps. Enamik rünnakuid pärines Hiinast, kuigi neljandas kvartalis suurenes rünnakute arv Moldovast. Selle riigi kampaaniad neljakordistusid kvartaliga võrreldes.
Nagu küberturvalisus on jätkuvalt rünnakute sihtmärk, nii ettevõtete kui ka üksikisikute jaoks on olulisem kui kunagi varem olla turvaline ja tugevdada oma süsteeme. Cloudflare teatas, et selle eesmärk on muuta igas suuruses organisatsioonide jaoks lihtne ja tasuta kaitsta end igasuguste DDoS-i rünnakute eest.
Toimetajate soovitused
- Lunavararünnakud on tohutult kasvanud. Siin on, kuidas end turvaliselt hoida
- Akamai nurjab Aasias tohutu DDoS-rünnaku, mis ulatus 900 Gbps-ni
- See tohutu DDoS-rünnak oli üks pikimaid, mis eales registreeritud
- Google nurjas just ajaloo suurima HTTPS DDoS rünnaku
- Euroopa kannatas just oma kõigi aegade halvima DDoS-rünnaku all, kuid me ei tea, miks
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
