DDoS napadi su strahovito evoluirali od 2016. godine, a botnetovi slični Miraiju postavljaju nove rekorde.
Učestalost i intenzitet napada značajno su porasli u 2023., a napadi od 1+ Tbps gotovo su postali svakodnevni do 2024. godine.
Istraživači sajber sigurnosti u OVHcloud-u uočili su rekordne DDoS napade od 840 Mpps i ustvrdili da su također zabilježeni vrhovi od ~2,5 Tbps.
DDoS napad koji obara rekord
Pad sajber napada odgovarao je demontaži 911 S5 Botneta u maju 2024.; međutim, da li je to bilo uzročno ostaje nepotvrđeno.
Iako je učestalost napada sada normalna, napadi velikom brzinom paketa (>100 Mpps) i dalje napreduju.
Scenariji napada mogu uključivati distribuisani napad uskraćivanja usluge (DDoS) putem propusnog opsega ili obrade paketa.
Umjesto da zasićuju internet konekciju, napadi brzine paketa nastoje preplaviti mogućnosti obrade mrežnih uređaja.
Ove stvari ih čine efikasnim, jer je potrebno više računanja da bi se obradio veliki broj malih paketa nego manje većih.
Na primjer, napad od 10 Gbps koji uključuje paket od 84 bajta generisao bi približno 14,88 Mpps, u poređenju sa 0,85 Mpps sa paketima slične veličine od 1480 bajtova.
Ovaj problem je motivisao OVHcloud da razvije prilagođene mrežne uređaje zasnovane na FPGA i DPDK za efikasnost ublažavanja DDoS-a.
DDoS napadi sa velikom brzinom paketa su porasli, a OVHcloud je u aprilu 2024. primijetio rekordan napad od 840 Mpps, primijetio je OVHcloud .
.png)
Studija IP-ova s najlošijim performansama pokazala je da su MikroTik ruteri odgovorni za većinu njih, a na ovi uređaji obično je instaliran zastarjeli firmver.
Ovi uređaji mogu generisati do 14,8 Mpps svaki i uglavnom pripadaju poslovnim ISP-ima ili cloud provajderima u Aziji.
Funkcija za “Test propusnog opsega” u RouterOS verzijama 6.44+ može se iskoristiti u ovim vrstama napada.
.webp)
Novi trend u DDoS-u je korištenje hakovanih mrežnih jezgri uređaja, uglavnom MikroTik Cloud Core Routera (CCR).
Analiza je otkrila da je preko 99 000 CCR uređaja izloženo na mreži. To su CCR1036-8G-2S+ i CCR1072-1G-8S+, koji mogu generirati maksimalno 4 – 12 Mpps svaki.
.webp)
Da je ovo hipotetički botnet koji koristi samo jedan posto ovih uređaja, teoretski bi generisao do 2,28 Gpps.
Još jedan incident uključivao je rutere u okviru istog modela koji je korišćen tokom napada L7 u novembru 2023. sa vršnom snagom od 1,2 miliona zahteva u sekundi.
Zbog toga prelazak na jezgro mrežnih uređaja predstavlja brojne izazove za anti-DDoS infrastrukturu i pokreće ozbiljne sigurnosne probleme povezane s mrežnom opremom.
Izvor: CyberSecurityNews