2020-03-13

Ddos-attacker använder Amazon Web Services i stor skala

Under det senaste året har brottslingar tagit hjälp av Apple-tjänster, populära molntjänster och oskyddade kameror för att göra ddos-attacker mer kraftfulla än någonsin. Amazon Web Services är den mest använda molntjänsten som används för att utföra överbelastningsattacker visar en rapport från Link11.

Ddos-rapporten visar att 15 mars var den värsta dagen 2019 med 314 registrerade attacker. Omfattningen och storleken på överbelastningsattackerna mäts i gigabit per sekund. Förra året fördubblades den maximala attackvolymen på ddos-attacker, från 371 Gbps 2018 till 724 Gbps 2019.

Ökningen beror enligt Link11 på att brottslingar lärt sig att utnyttja molnresurser genom att skada servrar i populära molntjänster. Deras topp-fem molntjänster vid ddos-attacker är Amazon Web Services (30,1 procent), Microsoft Azure (28,3 procent), Google Cloud (10,1 procent), Alibaba Cloud (8,5 procent) och Digital Ocean (5,2 procent).

Den mest populära metoden för att öka kraften i sådana attacker är DNS-förstärkning. Under det senaste året har brottslingar även använt nya metoder (kallade vektorer). 

Under 2019 använde brottslingar ett stort antal osäkrade MacOS-system. Med hjälp av Apple Remote Management Service-verktyget kan cyberbrottslingar förstärka sina ddos-attacker 35 gånger genom att utnyttja tiotusentals osäkra Apple-enheter runt om i världen. Denna metod har stått för tre procent av alla ddos-attacker under det senaste året.

WS-Discovery är ett verktyg som vanligtvis används för att upptäcka enheter i lokala nätverk (LAN). Hundratusentals enheter, som kameror och skrivare, använder detta protokoll och ligger oskyddade i öppna nätverk runt om i världen. I januari upptäcktes för första gången en ddos-attack som använde detta verktyg som en förstärkning i en ddos-attack.

Ett urval av allvarliga överbelastningsattacker 2019: 

  1. Stockholm, Sverige, augusti: Biljettförsäljningen för SL slogs ut av ddos-attacker och gjorde det omöjligt att köpa biljetter både på webbplatsen och appen.
  2. Wien, Österrike, maj: Invånare i Wien kunde inte registrera sina digitala omröstningar under flera dagar under EU-valet eftersom både webbplatsen och appen slogs ut av ddos-attacker.
  3. Hong Kong, september: Hong Kong Stock Exchange-webbplatsen tvingades ner från internet på grund av ddos-attacker och gjorde att aktiekurserna inte var tillgängliga under en period. '
  4. Schweiz: I december blev medierna Neue Züricher Zeitung, Tages-Anzeiger och Watson otillgängliga i två dagar efter ddos-attacker.
  5. London: I november saboterades webbplatsen och digitala kommunikationsplattformar för Labour, det engelska socialdemokratiska partiet, mitt under pågående valkampanj.

Taggar

Leverantörer
Ändra marknad
Till toppen av sidan