6 jauni DDoS uzbrukumu veidi un kā tie ietekmē jūsu drošību

DDoS (Distributed Denial of Service) uzbrukums ir kiberuzbrukuma veids, ko izmanto, lai ar pieprasījumiem traucētu vietnes vai pakalpojuma normālu datplūsmu. Uzbrukums ietekmē dažādas platformas, tostarp vietnes un videospēles.

DDoS uzbrukumā servera infrastruktūra, uz kuru balstās tiešsaistes pakalpojums, piedzīvo negaidītu trafiku, piespiežot to bezsaistē.

Kopš pirmā pakalpojumu nolieguma uzbrukuma 1974. gadā DDoS uzbrukumi ir kļuvuši par nozīmīgāko kiberuzbrukuma veidu. Šajā rakstā tiks pētīts, kā uzbrucēji, kuri izmanto DDoS, ir kļuvuši sarežģītāki, kā arī sniegs metodes, kā mazināt viņu uzbrukumu risku.

Kā darbojas DDoS?

DDoS uzbrukumu veikšanai var izmantot ar internetu savienotu mašīnu tīklus. Veidi mašīnas, ko izmanto DDoS uzbrukumā ietver datorus. DDoS izmantoto ierīču kolekcija ir pazīstama kā robottīkli.

DDoS uzbrucēji izmanto ļaunprātīgu programmatūru, lai iegūtu kontroli pār ierīcēm, lai viņi varētu attālināti vadīt uzbrukumus. Ir grūti atšķirt robottīklu no parastas ierīces, jo sistēmas parasti robottīklus atzīst par likumīgām interneta ierīcēm.

Šeit ir veidi, kā var veikt DDoS uzbrukumus un kā tie var jūs ietekmēt.

1. Windows attālās darbvirsmas protokols

Windows attālās darbvirsmas protokols (RDP) tiek izmantots, lai savienotu datorus tīklā. Microsoft atbilstības protokols ļāva cilvēkiem viegli savienot datorus ar tīklu.

Netscout pētījums parāda, ka Windows RDP ir izmantota, lai pastiprinātu DDoS uzbrukumus un izmantotu jaunus vektorus. Lietotāju diagrammas protokols (UDP) bija svarīgs komponents, ko uzbrucēji izmantoja, lai veiktu DDoS uzbrukumus ar serveriem.

UDP ir sakaru protokols, ko izmanto laika ziņā jutīgām pārraidēm, piemēram, balss un video. Tās ātrums ir balstīts uz faktu, ka pirms datu pārsūtīšanas tas oficiāli neizveido savienojumu. Tam ir vairāki trūkumi, tostarp tranzītā pazaudētās paketes un DDoS uzbrukumu ievainojamība.

Lai gan ne visi LAP serveri tika ļaunprātīgi izmantoti, kibernoziedznieki izmantoja Windows RDP, lai atlecētu un pastiprinātu nevēlamo datplūsmu DDoS uzbrukumiem. Uzbrucēji izmantoja sistēmu priekšrocības, kurās UDP portā 3389 papildus standarta TCP portam 3389 bija iespējota RDP autentifikācija. Uzbrucēji nosūtīja UDP paketes uz RDP serveru UDP portiem, pirms tās tika atspoguļotas mērķa ierīcēs.

2. Jenkins serveri

Jenkins ir atvērtā koda serveris, ko izmanto programmatūras izstrādes uzdevumu automatizēšanai. Jenkins serveri var izmantot dažādu kritisku programmatūras izstrādes uzdevumu veikšanai, ieskaitot izveidi, testēšanu, izvietošanu un nepārtrauktu integrāciju.

Tika konstatēta ievainojamība, kas ļāva sākt DDoS uzbrukumus ar Dženkinsu. Kamēr kļūda tika novērsta, ievainojamība atklāja dažus no DDoS riskiem, kas saistīti ar kļūdām serveros.

Drošības pētnieki atklāja, ka uzbrucējs var izmantot Jenkins UDP atklāšanas protokolu (UDP portā 33848), lai pastiprinātu DDoS uzbrukumus, novirzot trafiku no servera uz paredzēto mērķi. Pēc tam uzbrucēji varēja izmantot neaizsargātos Jenkin serverus, lai satiksmi palielinātu līdz pat 100 reizēm.

Kļūda arī ļāva viltot serverus, lai tie viens otram sūtītu nepārtrauktas paketes. Tas var izraisīt bezgalīgas cilpas un avārijas.

3. Web Services Dynamic Discovery (WS-DD) protokols

Web Services Dynamic Discovery (WS-DD) protokols ir multiraides atklāšanas protokols, ko izmanto pakalpojumu vai ierīču atrašanai lokālajā tīklā. Videonovērošana un drukāšana ir daži WS-DD izmantoto darbību piemēri.

Saistīts: Microsoft mēģina novērst DDoS uzbrukumus Xbox Live

Pētījumi atklāj, ka kibernoziedznieki ir izmantojuši WS-DD kā UDP pastiprināšanas tehniku. 2019. gadā uzbrucēji veica vairāk nekā 130 DDoS uzbrukumus, izmantojot protokolu, izmantojot vairāk nekā 630 000 ierīču, lai pastiprinātu DDoS uzbrukumus. Palielinoties IoT (lietu internetam) ierīču izmantošanai, šāda veida uzbrukumu vektori var radīt vairāk bažu.

4. DDoS ievainojamība 5G

5G sola uzlabot bezvadu tīklu ātrumu un atsaucību. 5. paaudzes mobilais tīkls savienos cilvēkus un viņu ierīces kā nekad agrāk, ar labāku joslas platumu un uzlabotu antenu tehnoloģiju.

Tomēr pievienoto ierīču skaita palielināšanās var palielināt DDoS uzbrukumu risku.

Tā kā IoT ierīču tīkla lielums palielinās līdz ar 5G ieviešanu, DDoS uzbrukumu uzbrukuma virsma var paplašināties. Pastāv daudz neaizsargātu un neaizsargātu IoT ierīču.

Sākotnējā jaunā tīkla, piemēram, 5G, ieviešanas posmā neizbēgami būs jāveic daudz drošības uzlabojumu. Kombinētais IoT ierīču ievainojamības un jaunā 5G tīklu drošības struktūra var padarīt 5G ierīces par vieglu mērķi radošajiem kibernoziedzniekiem.

Kibernoziedznieki, visticamāk, izmantos 5G, lai paplašinātu DDoS uzbrukuma joslas platumu. Papildu joslas platums varētu uzlabot tilpuma uzbrukumu ietekmi, kad joslas platumu izmanto mērķa joslas platuma piesātināšanai.

5. ACK DDoS ar pulsējošiem viļņiem

Tīmekļa infrastruktūras firma Cloudflare pamanīja DDoS uzbrukumu, kas trafiku sūta pulsējošos viļņos, līdzīgi kā bungas sitiens. Uzbrukuma radītāji, iespējams, ir izvēlējušies izmantot mazāk parasto trafika sūtīšanas metodi, lai maldinātu drošības sistēmas.

Visā pasaulē izplatītais uzbrukums ilga divas dienas, izmantojot mezglus, lai nosūtītu vienādu paku skaitu ar vienādu ātrumu. Ar radošumu tomēr nepietika. Tika atklāti un kontrolēti vairāk nekā 700 uzbrukumi.

6. Vairāku vektoru uzbrukumi

Vairāku vektoru uzbrukumi ietver dažādu paņēmienu kombināciju izmantošanu, lai veiktu uzbrukumus vairākiem tīkla, lietojumprogrammu un datu slāņu uzbrukuma vektoriem.

Pēdējos gados vairāku vektoru uzbrukumi ir kļuvuši arvien populārāki, jo hakeri atrod jaunus veidus, kā uzbrukt platformām. Pret vairāku vektoru uzbrukumiem var būt ārkārtīgi grūti aizsargāties, jo var būt grūti sagatavot resursus, lai reaģētu uz daudzpusīgiem uzbrukumiem.

Tā kā internetā tiek ieviests vairāk protokolu, palielināsies uzbrukumu pārnēsātāji, kurus kibernoziedznieki var izmantot. Aparatūras un programmatūras attīstība visā pasaulē kibernoziedzniekiem rada jaunas iespējas eksperimentēt ar jauniem uzbrukumiem. BitTorrent, HTML un TFTP ir vieni no visbiežāk izmantotajiem uzbrukuma vektoriem.

7. Botneti, kas ietekmē Android ierīces

Jauns robottīkls izmanto Android ierīces, lai palaistu DDoS uzbrukumus. Botnet tīkls Matryosh uzbrukumu veikšanai izmanto komandrindas utilītu Android Debug Bridge (ADB) Google Android programmatūras izstrādes komplektā (SDK). ADB ļauj izstrādātājiem attālināti izpildīt komandas ierīcēs.

ADB nav autentificēts. Tas nozīmē, ka uzbrucējs to var ļaunprātīgi izmantot, iespējojot Debug Bridge Android ierīcē. Sliktākais ir tas, ka daudzi produkti ir piegādāti ar iespējotu Debug Bridge. Šādām ierīcēm var viegli piekļūt attālināti, un tajās ir instalēta ļaunprātīga programmatūra, lai veiktu DDoS uzbrukumus.

Kad Matrjošs tiek palaists ierīcē, tas iegūst TOR starpniekserveri, lai paslēptu savu darbību. Tas pretvīrusu programmatūras sistēmām varētu ievērojami apgrūtināt ļaunprātīgas programmatūras un uzbrukumu identificēšanu.

Saistīts: Kas ir robottīkls un vai jūsu dators ir daļa no tā?

DDoS uzbrukumu riska samazināšana

Ar pietiekamu sagatavošanos DDoS uzbrukumu risku var ievērojami samazināt. Mākoņu tehnoloģija, reaģēšanas plāni un brīdinājuma zīmju izpratne ir vieni no galvenajiem faktoriem, kas nosaka, vai DDoS uzbrukuma riski tiek īstenoti.

Mākoņpakalpojumu sniedzēji

DDoS novēršanu var uzticēt mākoņdatošanas pakalpojumu sniedzējiem. Lai gan tas īstermiņā var būt dārgs, tas piedāvā priekšrocības, kas var samazināt ilgtermiņa izmaksas. Mākonim parasti ir vairāk joslas platuma resursu nekā privātajiem tīkliem. Turklāt uzbrucējiem ir grūtāk sasniegt paredzēto galamērķi, izmantojot mākoņa bāzes lietojumprogrammas, pateicoties plašākam resursu sadalījumam un ļoti sarežģītiem ugunsmūriem.

DDoS Uzbrukuma brīdinājuma zīmes

Ir svarīgi labi izprast sarkanos karodziņus, kas varētu liecināt par DDoS uzbrukumu. Tas var atvieglot ātru risinājumu ieviešanu, lai samazinātu zaudējumu risku, ko var izraisīt uzbrukums. Vietņu izslēgšana, tīklu palēnināšanās un ievērojama lietotāju pieredzes kvalitātes samazināšanās ir viena no izplatītākajām uzbrukuma pazīmēm.

DDoS reaģēšanas plāns

Lai īstenotu labu aizsardzības stratēģiju, ir nepieciešams DDoS reaģēšanas plāns. Plāna pamatā jābūt rūpīgam drošības novērtējumam. DDoS reaģēšanas plānam jābūt detalizētam un izpildītam precīzi. Plānā jāiekļauj informācija par reaģēšanas komandu, kontakti, paziņošanas procedūras, eskalācijas procedūras un sistēmu kontrolsaraksts.

Pielāgot un pārvarēt

Kibernoziedznieki pastāvīgi attīstās, kad viņi meklē jaunus veidus, kā izmantot sistēmas personiskā labuma gūšanai. Ieviešot jaunas tehnoloģijas, neizbēgami tiks radīti vairāk uzbrukuma vektoru, kas radīs iespējas ieviest radošās DDoS metodes.

Mums ne tikai jāveic papildu pasākumi, lai pasargātu sevi no uzbrukumiem, kas izriet no vecumdienām ievainojamības, bet arī mums ir jācīnās pret riskiem, kas saistīti ar jaunu, daudzveidīgāku un progresīvāku laikmetu tehnoloģijām.

6 jauni DDoS uzbrukumu veidi un kā tie ietekmē jūsu drošību

Kā šie seši jaunie DDoS veidi ietekmē jūsu tiešsaistes drošību?

Par autoru