Yasaklama inkar eden faaliyet, RDDOS adlı RDDOS (Ransom Dağıtılmış İnkar Reddi) Saldırıları, CloudFLARE'in son istatistiklerine göre yılın ilk çeyreğinde bir takla almıştır.
Bir RDDOS saldırısı sırasında, tehdit aktör bir hizmet kesintisine neden olmak için çok miktarda veri içeren bir hedef şirkete çarptı. Saldırgan daha sonra saldırıyı durdurmak için bir fidye ister.
Tehdit aktörleri, bir kesinti neden, birçok şirketin tekrar operasyonel olmaya, özellikle de önemli bir finansal etki riskini riske attığı organizasyonlar için güçlü bir teşvik olabileceğini düşündü.
RDDOS saldırılarının, DDOS'u Dosya Şifrelemesi'nin üstünde daha fazla baskı eklemek için DDO'lar kullanan fidyeware çetelerinden daha farklı bir tehditçi çetelerinden ve çalınan verileri yayınlama tehdidinde başlatılması gerektiği belirtilmelidir.
CloudFlare, Ransom DDOS saldırılarının 2022'de büyük ölçüde düştüğünü, DDOS hedefli müşterilerinin sadece% 17'sini, Ocak ayında% 6, Şubat ayında% 6 ve Mart ayında sadece% 3'ünü bildirdi.
Bu, yıl boyunca% 28 azalma ve Ransom DDOS saldırıları geçen ayın% 28'inde çarptığında 2021'in son çeyreğine göre% 52 düşüş.
Bu düşüşün nedeni şu anda belirsizliğini koruyor.
Q1 2022 verilerine yansıtılan yükselen eğilimlerde CloudFlare, Uygulama Katmanı DDOS saldırılarında bir Whopping 164 YOY yükselişini bildirir.
Bu kategorideki en dikkat çekici eğilimler, Tüketici Elektroniği Endüstrisine karşı Uygulama Katmanı DDOS saldırılarında% 5,086'lık bir QOQ artışı ve çevrimiçi medya firmalarına karşı% 2,131'lik bir QOQ artışıdır.
Gelişmekte olan trendle ilgili bir diğeri, yakın zamanda teoriyi aşan bir şey olarak bildirdiğimiz ve zaten aktif sömürü altında olduğunu bildiren yansıma amplifikasyon yöntemidir.
Yansıma saldırıları, kapalı bir ağın içine yansıtılan küçük bir paketle başlarken, boyutu her sıçrama ile büyütülür. Olası üst sınıra ulaşırken, ortaya çıkan büyük trafik hacmi hedefe yönlendirilir.
CloudFlare'nin raporunda sunulan ilginç bir vahşi sömürme vakası, çok sayıda iot cihazında kullanılan Lantronix keşif protokolünün olmasıdır.
Saldırganlar, halka açık olan LANTRONIX cihazlarını hedeflemek, 30 baytlık bir yanıt oluşturarak, 7.5x'lik bir amplifikasyon oranına ulaşan 4 bayt istek kullanır. Bu, son zamanlarda gördüğümüz en etkileyici orandan uzak olsa da, bu saldırılarda yeterince büyük cihazlar alınırsa, hala çok güçlü olabilir.
Mağdurun kaynak IP'sini taklit ederek, bilgisayar korsanları, bir hedefe çok sayıda üretilen yanıtları yönlendirebilir, bunları dolaylı bir saldırı ile ezer.
Son olarak, CloudFlare, hacimsel DDOS saldırılarında, 100 Gbps'in üzerinde% 645 qoq'tan ve% 300'ün üzerinde 10 MPP'nin üzerinde büyüyenler ile 100 Gbps'in üzerindeki büyük bir uptick olduğunu bildirir.
Artık yıllarca olduğu gibi, DDOS saldırıları moda dışına çıkmıyor, bunun yerine formu, yöntemleri ve trafik karıştırma hilelerini değiştiriyor ve savunmasız, kötü korunmuş ve zayıf sunucuların kapısını çalmaya geri dönüyor.
New Fodcha Ddos Botnet, her gün 100'den fazla kurbanı hedefliyor
Yeni Enemybot DDOS Botnet, ordusuna yönlendiriciler ve iotları işe alıyor
Ruslar batı haber kaynaklarına erişmek için web sitesi bloklarını atlar
Beastmode Botnet, yeni yönlendirici istismarıyla DDOS gücünü arttırır
Hacked WordPress siteleri ziyaretçileri DDOS Ukraynalı hedeflerine zorluyor
Kaynak: Bleeping Computer