‘DDoS-برای-استخدام’ است دامن زدن به موج جدیدی از حملات

جنگ های چمن در حال گرم کردن بیش از روتر است که سوخت توزیع شده انکار حملات خدمات—و cybermercenaries شایع در حال اجرا هستند.

اگر کسی می خواهد برای مختل کردن یک سایت و یا سرویس آنلاین—و یا آن را در دسترس نباشد—یک روش محبوب است به شلاق آن را با یک سیل عظیم از آشغال ترافیک و یا درخواست های جعلی. این به اصطلاح توزیع شده انکار حملات خدمات را برای سال بوده است یک واقعیت زندگی در اینترنت. اما سیل اخیر از عمده مبارزات انتخاباتی مطرح کرده شبح DDoS مزدوران به طور فزاینده ای هدف حملات در دستور بالاترین پیشنهاد.

روز چهارشنبه cybersecurity شرکت Trend Micro است انتشار يافته در مورد افزایش جهانی جنگ های چمن بین مهاجم گروه رقابت برای به دست گرفتن کنترل آسیب پذیر روتر و دستگاه های دیگر. هدف: به بات قدرت است که می تواند مستقیم firehose از بدگویی ترافیک و یا درخواست برای حملات DDoS. چنین قلمرو اختلافات مشخصه بات اما حمله به نظر می رسد به طور فزاینده ای با انگیزه رشد خود را زامبی ارتش نه برای اهداف خود را دارند اما در خدمات بیشتر professionalized—و سودآور—”DDoS برای استخدام” طرح های.

“چهار یا پنج سال پیش حمله شد فقط به عنوان بسیاری از روترها به عنوان آنها می تواند, می گوید:” رابرت McArdle که سر ترند میکرو را تهدید تیم تحقیقاتی. “اگر آنها می تواند 1,000 آنها خوشحال بودند اگر آنها می تواند 10,000 آنها شادتر. در حال حاضر زمانی که شما شروع به فکر کردن از آن به عنوان یک کسب و کار کسانی که در حال رشد اعداد. آنها در حال فکر کردن بیشتر شرکت های بزرگ. این کلید را تغییر دهید.”

یکی از چالش های DDoS تحقیقات گرفتن بینش خاص تعداد IoT دستگاه های شما با نرم افزارهای مخرب botnet. بر خلاف, می گوید, ویندوز, کامپیوتر, بیشترین مصرف کننده درجه IoT دستگاه های مانند روتر را اجرا کنید هر نوع نرم افزار مانیتورینگ است که ارائه می دید. حتی بیشتر kitted از شبکه های سازمانی نیست همیشه خود را گسترش حمایت به هر IoT دستگاه ترک برخی در معرض حمله است.

در کل هر چند DDoS فعالیت به نظر می رسد به ثابت بوده است اولین ماه از سال 2020 است. از تاریخ 11 نوامبر سال 2019 به 11 مارس این سال عملکرد شبکه شرکت Netscout مشاهده به طور متوسط حدود 735,000 حملات DDoS در هر ماه. اما از 11 مارس تا آوریل 11th 2020 از این گروه مشاهده شده بیش از 864,000 حملات بیشترین تعداد Netscout تا به حال دیده در 31 روز با 17 درصد.

کسانی که حملات قابل توجه نه تنها برای خود فرکانس را اندازه گیری می terabits-per-second یا بسته در هر ثانیه است. Amazon Web Services گفت: در گزارش اخیر که آن را با موفقیت خنثی چشمگیر سه روز حمله در اواسط ماه فوریه در برابر یکی از مشتریان خود که به اوج خود رسید و در 2.3 terabits-per-second—44 درصد بزرگتر از هر گونه مشابه حمله DDoS قبلا شناسایی شده در AWS زیرساخت های. اینترنت زیرساخت های شرکت Akamai و Cloudflare هر دو پشت سرگذاشته حملات بین ماه های ژوئن 18 و 21 ژوئن به اوج خود رسید که در 754 میلیون بسته در هر ثانیه برای Cloudflare و یک رکورد 809 میلیون بسته در هر ثانیه برای Akamai.

اگر انگیزه این حملات ناشناخته است هر دو شرکت می گویند که آنها نمی بینم شواهدی وجود دارد که این حملات بودند اخاذی تلاش—یک استراتژی کسب درآمد DDoSers گاهی اوقات سعی کردم در طول 2010s. این می تواند معنی است که این حملات بودند با انگیزه ایدئولوژیک و حتی که آنها آمدند از DDoS-برای-استخدام خدمات. صرف نظر از منشاء خود به TrendMicro محققان می گویند که DDoS-برای-استخدام گسترده تر افزایش است و این حمله در حال رفتن به بیشتر و بیشتر طول به شکستن را به مصرف کننده روتر برای DDoS بیشتر قدرت شلیک.

“این بسیار است که مهاجمان را به روز رسانی باتنت کد منبع که در خارج وجود دارد آن است که در حال حاضر آنها نمیفهمد راه برای کسب درآمد از این حملات می گوید:” دیوید سانچو ارشد تهدید محقق در Trend Micro. “و قیمت ورود است پس آنقدر کم است که آن را بیشتر و بیشتر حملات است.”

در علاوه بر این به اتفاق می افتد در روز از یکدیگر هر دو Akamai و Cloudflare حمله متمرکز در قریب به اتفاق برنامه های کاربردی و شبکه سخت افزار با یک سیل از شبکه ارتباطات داده ها بسته است. این نوع حمله DDoS را شامل نیست: ارسال یک مقدار زیادی از داده های ناخواسته; Cloudflare گفت: حمله به آن پرداخته آمار 250 gigabits-per-second دور از قابل توجه حمله در آن احترام بگذارند. اما غیر منتظره ای بالا بسته رای مشترک در سراسر هر دو حملات می تواند فقط به عنوان ویرانگر—چه Cloudflare تماس “گروهی از میلیون ها پشه است که شما نیاز به zap یکی یکی.”

“بیش از 50 درصد از 809 میلیون بسته در هر ثانیه بود که از سرمایه گذاری در سطح DVRs می گوید:” راجر Baranco, Akamai معاون رئیس جمهور از امنیت جهانی ، “چه چیزی جدید است که مفهوم مبارزات. ما رفتن به یک زن و شوهر از سال و ‘حمله’ به کلمه مناسب استفاده کنید. وجود دارد بسیاری از حملات هر روز, اما آنها نمی, به نظر من, کمپین گرا. برخی از ما بیشتر اخيرا کمپین گرا که در آن مهاجم در حال کار در یک هماهنگی راه بیش از یک دوره طولانی از زمان است.”

شرکت dvr ها که به طور معمول استفاده می شود برای ضبط تصاویر و فیلم های, هستند نوع دستگاه است که می تواند به راحتی نادیده گرفته می شود و توسط شرکت های بزرگ از آن دفاع بیشتر متمرکز بر اجزای حیاتی مانند بالا پایان روتر و فایروال. و Trend Micro محققان می گویند که در حالی که آنها به ویژه با تمرکز بر بالا بردن سطح آگاهی در مورد دم بلند از برخورد با محافظت نشده مصرف کننده روتر DDoS گروه هستند که سازمان یافته تر و حرفه ای تر از همیشه خواهد شد و سرمایه گذاری بر روی هر دستگاه های آسیب پذیر آنها می توانید پیدا کنید.

“در حال حاضر آنها در حال رفتن برای بسیار آسان اهداف” ترند میکرو را سانچو می گوید. “آنچه من فکر می کنم به احتمال زیاد است که آنها در حال رفتن برای توسعه بیشتر و بهتر طرح کسب و کار به پول از کسانی که آلوده روتر و کسب درآمد از آن. سپس خواهیم دید که حتی بیشتر از مردم در تلاش برای حمله به آن را تشدید کند کل مشکل است.”

به عنوان DDoS-برای-استخدام می شود و بیشتر و بیشتر سود آور به خصوص به دلیل افزایش مشتریان در دنیای بازی های آنلاین حمله را به ادامه دشمنی بیش از تعداد متناهی از دستگاه های آسیب پذیر آنها می تواند به جلو به بات نت. کلید برای اهداف بالقوه است برای آماده شدن برای هر نوع حمله DDoS است که می آید همراه و برای جلوگیری از آرام به خوشنودی توسط بی امان تند تند.

“اگر شما فکر می کنم در مورد ایمیل دادن آن را هنوز هم در خارج وجود دارد, اما ما واقعا مشکل آن را به عنوان مقدار به دلیل آن همه می رود به پوشه اسپم می گوید:” جان گراهام-بابا Cloudflare را افسر ارشد فناوری. “همان درست است از DDoS. اگر شما یک DDoS دفاع از خدمات ما و دیگران ما را فیلتر کردن DDoSes که اتفاق می افتد تمام وقت. دست زدن به آنها به خصوص حملات که در حال بزرگ در بسته-per-second جالب است که از منظر ما, اما آن را فقط به یکی دیگر حمله کند. وجود دارد هرگز یک ارامش.”


بزرگ تر سیمی داستان
  • پشت میله های زندان است اما هنوز ارسال در Infinite
  • دوست من زده شد ALS. به مبارزه با عقب او ساخته شده است یک جنبش
  • Deepfakes در حال تبدیل شدن به جدید داغ شرکت ابزار آموزشی
  • امریکا یک بیمار وسواس با Covid-19 سنجی
  • که کشف اولین واکسن?
  • 👁 اگر درست انجام شود AI می تواند پلیس عادلانه تر. به علاوه: دریافت آخرین اخبار AI
  • 📱 پاره بین آخرین گوشی ؟ هرگز ترس—بررسی آیفون ما راهنمای خرید و مورد علاقه گوشی های آندروید

tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.de

نرم افزار گرامرلی

ایندکسر