DDoS-атаки становятся все более изощренными, т.к. злоумышленники используют новые методы, чтобы обойти защиту, и увеличивают число средств нападения для более длительного влияния на бизнес, пишет ITPro со ссылкой на исследование Neustar.
Частота атак за год увеличилась на 40%, тогда как число многовекторных атак за тот же период выросло более чем в три раза. Эти атаки оказывают особенно негативный эффект, поскольку используют комбинацию механизмов, чтобы запутать антивирусные программы и увеличить размеры атаки для более продолжительного эффекта. Такой тип атаки составляет более половины всех DDoS-атак, исследуемых Neustar.
Еще одна значительная тенденция, обнаруженная Neustar — это хакеры, пользующиеся слабыми местами в DNS и DNSSEC. DNS-атаки увеличились на 648% по сравнению с аналогичным периодом (с 1 января по 30 ноября) прошлого года. Это говорит о том, что многие злоумышленники с помощью данного метода по-новому применяют усиление DNSSEC для значительного увеличения объема трафика, используемого в атаке.
Несмотря на то, что использование интернета вещей для запуска DDoS-атак — уже не новый метод, идея применения таких технологий для выведения из строя организаций была реализована Мirai в 2016 году. Мirai использовал учетные данные IoT-устройства, регистрировал их в ботнеты и использовал для запуска атак без ведома пользователя.
«Mirai сигнализирует о «переломном моменте» для DDoS-атак, когда плохие парни, наконец, обратили интернет против пользователей,- сообщил Родни Йоффе, старший вице-президент и сотрудник Neustar. — Сейчас крайне важно инвестировать в эффективную защиту от DDoS-атак, потому что картина угроз безопасности коренным образом изменилась».