Els atacs DDoS (denegació de servei distribuït) hipervolumètrics el primer trimestre del 2023 han passat de dependre de dispositius IoT compromesos a aprofitar servidors privats virtuals (VPS) violats.
Segons l'empresa de seguretat d'Internet Cloudflare, la nova generació de xarxes de bots va abandonar gradualment la tàctica de construir grans eixams de dispositius IoT individualment febles i ara estan desplaçant-se cap a servidors VPS vulnerables i mal configurats utilitzant credencials d'API filtrades o exploits coneguts.
Aquest enfocament ajuda els actors d'amenaces a crear xarxes de bots d'alt rendiment de manera més fàcil i sovint més ràpida, que pot ser fins a 5.000 vegades més fort que les xarxes de bots basades en IoT.
al informe de Cloudflare s'explica:
«La nova generació de botnets fa servir una fracció de la quantitat de dispositius, però cada dispositiu és substancialment més fort».
«Els proveïdors de computació al núvol ofereixen servidors privats virtuals per permetre que les noves empreses i les empreses creïn aplicacions d'alt rendiment. El desavantatge és que també permet als atacants crear botnets d'alt rendiment que poden ser fins a 5.000 vegades més forts«.
Cloudflare ha estat treballant amb proveïdors i socis clau de computació al núvol per prendre mesures contra aquestes amenaces emergents basades en VPS i diu que ha aconseguit eliminar porcions substancials d'aquestes noves xarxes de bots.
El panorama DDoS per al primer trimestre 23
En general, Cloudflare informa una activitat constant de DDoS el primer trimestre de l'any, amb un aument interanual notable del 60 % en els atacs DDoS, el que representa el 16 % de tots els atacs DDoS registrats/informats.
Aquests atacs DDoS basats en extorsió provoquen talls de servei a l'objectiu en bombardejar-lo amb trànsit fem i continuen indefinidament fins que la víctima satisfà les demandes de l'atacant.
El país més atacat per atacs DDoS en general durant el primer trimestre del 2023 va ser Israel, seguit dels Estats Units, Canadà i Turquia. Els serveis d'Internet, el màrqueting, el programari i els jocs/apostes van ser els objectius principals.
L'atac més significatiu vist per Cloudflare aquest trimestre va superar els 71 milions de sol·licituds per segon. Un altre incident notable va ser un atac DDoS de 1,3 terabits per segon dirigit a un proveïdor de serveis de telecomunicacions a Amèrica del Sud.
Pel que fa a la mida i durada dels atacs, la majoria (86,6%) van durar menys de 10 minuts, mentre que el 91% no va superar els 500 Mbps.
Tot i això, la quantitat d'atacs més grans continua creixent, amb atacs que superen els 100 Gbps, registrant un augment del voltant del 6,5 % en comparació del trimestre anterior.
Tendències emergents
Els atacs DDoS es poden manifestar de moltes maneres i, a mesura que les defenses evolucionen per abordar-los, els atacants poden idear nous mètodes o tornar a tàctiques antigues que els sistemes de protecció més nous poden no prioritzar més.
En aquest trimestre, Cloudflare va registrar les tendències emergents següents:
- Augment intertrimestral del 1565 % en atacs DDoS basats en SPSS (solucions de productes i serveis estadístics). Això és degut a l'explotació de dues falles (CVE-2021-22731 i CVE-2021-38153) al servei Sentinel RMS License Manager, aprofitat per llançar atacs DDoS de reflexió.
- Augment intertrimestral del 958 % a els atacs DDoS d'amplificació de DNS, en què els atacants aprofiten les falles de la infraestructura de DNS per generar grans quantitats de trànsit.
- Augment intertrimestral del 835 % en atacs DDoS basats en GRE (encapsulació d'encaminament genèric), en què els atacants abusen del protocol GRE per inundar la xarxa de la víctima amb sol·licituds escombraries.
Els atacs DDoS el primer trimestre del 2023 mostren una tendència d'augment en mida i durada, adreçats a una àmplia gamma d'indústries. Per tant, les estratègies de defensa efectives requereixen solucions de detecció i mitigació automatitzades.
