Objemové útoky DDoS (Distributed Denial of Service) se v prvním čtvrtletí roku 2023 přesunuly od zneužívání kompromitovaných zařízení internetu věcí (IoT) ke zneužívání napadených virtuálních serverů (VPS).
Podle společnosti Cloudflare, která se zabývá internetovou bezpečností, novější generace botnetů postupně opouští taktiku vytváření velkých rojů individuálně slabých zařízení a zaměřuje se na ovládnutí zranitelných a špatně nakonfigurovaných VPS pomocí uniklých přihlašovacích údajů k API nebo známých exploitů.
Tento přístup pomáhá útočníkům snadno a rychle vytvářet výkonné botnety, které jsou schopny vytvořit několikařádově větší datové toky než botnety založené na internetu věcí. Roste tím pádem i objem takových útoků, Cloudflare v předchozím čtvrtletí zaznamenal DDoS zasypávající cíl 71 miliony požadavků za sekundu (rps). Tím o 55 % překonal předchozí světový rekord společnosti Google (46 milionů rps).
(Zdroj: Bleeping Computer)
