Al generar solicitudes UDP falsificadas a los puertos UDP cerrados de los dispositivos CSP, un reflejo de las respuestas de ping devueltas a las fuentes de ping de la red CSP en los ataques BlackNurse, los dispositivos responden con respuestas inalcanzables al puerto de destino. A medida que más dispositivos continúan respondiendo a la fuente de IP falsificada, el volumen de respuestas abruma por completo la red CSP de destino y crea el ataque Black Storm. Nexusguard asesora a los CSP para realizar un escaneo regular de vulnerabilidades, aplicar control de acceso a los enrutadores y utilizar métodos de detección basados en aprendizaje profundo. Los enfoques de aprendizaje profundo pueden ayudar a los CSP a analizar grandes cantidades de datos de forma rápida y precisa mientras superan las ineficiencias inherentes a los métodos basados en umbrales o firmas.
"El riesgo potencial de los inminentes ataques de Black Storm podría destruir empresas individuales y tener consecuencias devastadoras para los proveedores de servicios de comunicaciones y saturar completamente sus redes", advirtió Juniman Kasman, director de tecnología de Nexusguard. "Las redes objetivo de estos ataques deben aplicar inteligencia de aprendizaje profundo para analizar los patrones de tráfico e identificar los ataques de Black Storm mucho antes de que puedan ser explotados".
La pandemia fue testigo de un aumento masivo en la dependencia de la conectividad, así como un aumento del 341% en los ataques DDoS en 2020 , lo que presionó a los CSP y a los proveedores de servicios de Internet (ISP) que proporcionan las redes para los nuevos niveles de trabajo remoto. Los investigadores de Nexusguard advierten que los CSP y otras organizaciones que dependen de soluciones estándar de mitigación de DDoS diseñadas para detectar y mitigar el riesgo de tráfico entrante pasan por alto problemas de tráfico interno, que pueden surgir de la proliferación interna del tráfico rBlackNurse dentro de las redes de CSP.
Para ayudar a los CSP a lanzar rápidamente capacidades anti-DDoS para proteger a los clientes, Nexusguard lanzó el Programa TAP100 , que elimina las barreras de hardware asociadas con el aumento típico del servicio anti-DDoS, lo que permite que los equipos de productos de CSP y C-suites capturen nuevas oportunidades de ingresos y garanticen servicio al cliente superior.
La investigación de amenazas DDoS de Nexusguard informa sobre los datos de los ataques del escaneo de redes de bots, honeypots, CSP y el tráfico que se mueve entre los atacantes y sus objetivos para ayudar a las empresas a identificar vulnerabilidades y mantenerse informadas sobre las tendencias globales de seguridad cibernética.