As armas de DDoS botnet permanecem populares, porém o malware ganha novas maneiras de infectar sistemas de Internet das Coisas (IoT) e recrutá-los como drones. Ataques de amplificação refletida ajudam hackers a intensificar o impacto dessas ações.
Adicionado pela primeira vez ao programa de pesquisa de ameaças da A10 Networks, o Portmap saltou para a primeira posição no relatório com mais de 1,8 milhão de armas DDoS rastreadas no período. Essas armas podem ser usadas em ataques DDoS baseados em Portmap, onde os servidores que executam o protocolo Portmaper baseado em UDP são explorados para uso em ataques de amplificação refletida que acionam um número muito maior de respostas do servidor do que as solicitações iniciais.
As ameaças SNMP e SSDP seguem de perto o Portmap com quase 1,7 milhão de armas DDoS rastreadas cada – embora sejam a ameaça mais perigosa em virtude do seu fator de amplificação e dificuldade de mitigação.
Embora os relatórios anteriores de inteligência de ameaças da A10 Networks tenham classificado nações como China, Coreia do Sul, Rússia e Índia como as principais fontes de ataques DDoS, a adição do Portmap colocou os Estados Unidos no topo da lista com quase 1,6 milhão de armas DDoS — cerca de 200 mil a mais do que a China, em segundo lugar.
