Vi har stängt från 1 april 2020
Keymetrics

DDoS-attacker använder AWS i stor skala

Under det senaste året har brottslingar tagit hjälp av Apple-tjänster, populära molntjänster och oskyddade kameror för att göra DDoS-attacker mer kraftfulla än någonsin. Amazon Web Services är den mest använda molntjänsten som används för att utföra överbelastningsattacker – så kallade DDoS-attacker. Det visar Link11s senaste rapport över DDoS-attacker 2019.

15 mars 2019 var årets stora DDoS-dag med 314 registrerade attacker, visar DDOS-rapporten för 2019 från säkerhetsföretaget Link11. Omfattningen och storleken på överbelastningsattackerna mäts i gigabit per sekund. Förra året fördubblades den maximala attackvolymen på DDoS-attacker, från 371 Gbps 2018 till 724 Gbps 2019.

Ökningen beror på att brottslingar lärt sig att utnyttja molnresurser genom att skada servrar i populära molntjänster. Deras topp-fem molntjänster vid DDoS-attacker är som följer:

  • Amazon Web Services (30,1 procent)
  • Microsoft Azure (28,3 procent)
  • Google Cloud (10,1 procent)
  • Alibaba Cloud (8,5 procent)
  • Digital Ocean (5,2 procent)

Nya metoder

Den mest populära metoden för att öka kraften i sådana attacker är DNS-förstärkning. Under det senaste året har brottslingar även använt nya metoder (kallade vektorer).

Ny Apple-metod: Under 2019 använde brottslingar ett stort antal osäkrade MacOS-system. Med hjälp av Apple Remote Management Service-verktyget kan cyberbrottslingar förstärka sina DDOS-attacker 35 gånger genom att utnyttja tiotusentals osäkra Apple-enheter runt om i världen. Denna metod har stått för tre procent av alla DDOS-attacker under det senaste året.

WS-Discovery: Ett verktyg som vanligtvis används för att upptäcka enheter i lokala nätverk (LAN). Hundratusentals enheter, som kameror och skrivare, använder detta protokoll och ligger oskyddade i öppna nätverk runt om i världen. I januari upptäcktes för första gången en DDOS-attack som använde detta verktyg som en förstärkning i en DDoS-attack.

Ett urval av allvarliga överbelastningsattacker 2019:

1. Stockholm, Sverige, augusti: Biljettförsäljningen för SL slogs ut av DDoS-attacker och gjorde det omöjligt att köpa biljetter både på webbplatsen och appen.

2. Wien, Österrike, maj: Invånare i Wien kunde inte registrera sina digitala omröstningar under flera dagar under EU-valet eftersom både webbplatsen och appen slogs ut av DDOS-attacker.

3. Hong Kong, september: Hong Kong Stock Exchange-webbplatsen tvingades ner från internet på grund av DDoS-attacker och gjorde att aktiekurserna inte var tillgängliga under en period.

4. Schweiz: I december blev medierna Neue Züricher Zeitung, Tages-Anzeiger och Watson otillgängliga i två dagar efter DDoS-attacker.

5. London: I november saboterades webbplatsen och digitala kommunikationsplattformar för Labour, det engelska socialdemokratiska partiet, mitt under pågående valkampanj.

För att se listan över årets största DDoS-attacker, se hela rapporten här.

Den 1 april 2020 släckte vi lampan här på Dagens Analys.