Ataki DDoS: botnety działają na zainfekowanych serwerach linuksowych
2016-08-05 17:42
Atak DDoS © Kaspersky Lab
Przeczytaj także: Ataki DDoS - wzrost o 24% w III kwartale 2021
Chiny najczęstszym celemW drugim kwartale 2016 ataki DDoS mające na celu zatrzymanie działania infrastruktury IT – wystąpiły w 70 krajach, a najwięcej odnotowano ich w Chinach (77% wszystkich ataków). Z pierwszej dziesiątki najczęściej atakowanych krajów zniknęły Niemcy oraz Kanada, a ich miejsce zajęła Francja oraz Holandia.
fot. Kaspersky Lab
Cele ataków DDoS w II kw. 2016
Ataki z Korei Południowej
Jeśli chodzi o największą liczbę cyberprzestępczych serwerów na terenie danego kraju, prym nadal wiedzie Korea Południowa z udziałem 70%. Ranking obejmuje także Brazylię, Włochy oraz Izrael: liczba aktywnych serwerów wykorzystywanych do przeprowadzania ataków wzrosła w tych krajach niemal trzykrotnie.
Długie ataki
W omawianym kwartale odnotowano także fakt, że ataki DDoS trwały znacznie dłużej. Chociaż udział ataków trwających do 4 godzin spadł z 68% (w pierwszym kwartale) do 60%, zauważalnie wzrósł odsetek dłuższych ataków – te z przedziału 20-49 godzin stanowiły 9% (4% w pierwszym kwartale), a te z przedziału 50-99 godzin stanowiły 4% (1% w pierwszym kwartale). Najdłuższy atak DDoS w drugim kwartale 2016 r. trwał 291 godzin (ponad 12 dni), czyli o wiele dłużej niż najdłuższy atak w pierwszym kwartale (8 dni).
Zainfekowane serwery z systemem Linux
Po raz pierwszy w historii system Kaspersky DDoS Intelligence zarejestrował tak dużą rozbieżność pomiędzy aktywnością botnetów DDoS wykorzystujących środowisko Linux oraz Windows. Udział ataków przy użyciu sieci zainfekowanych maszyn działających w systemie Linux prawie podwoił się (do 70%).
– Serwery z systemem Linux często zawierają popularne luki i nie są chronione rzetelnymi rozwiązaniami bezpieczeństwa, w wyniku czego są podatne na infekcje. To dlatego są wygodnym narzędziem dla cyberprzestępców kontrolujących botnety. Ataki przeprowadzane przy użyciu maszyn linuksowych są proste i skuteczne: mogą trwać wiele tygodni, a właściciel serwera nie wie, że jest źródłem ataku. Co więcej, używając jednego serwera, cyberprzestępcy mogą przeprowadzić atak o sile setek komputerów. W związku z tym firmy muszą przygotować się zawczasu na taki scenariusz, zaopatrując się w solidne rozwiązanie, które ochroni je przed atakami DDoS, niezależnie od siły, czasu trwania i złożoności – komentuje Oleg Kupriejew, analityk szkodliwego oprogramowania z Kaspersky Lab.
oprac. : Grzegorz Gacki / eGospodarka.pl
Przeczytaj także
-
Nagły skok ataków DDoS w styczniu 2021
-
Kaspersky DDoS Protection dla ochrony przed atakami DDoS
-
Haktywizm: od ruchów oddolnych po sponsoring państw
-
Tsunami DDoS dotyka wszystkie firmy
-
Wybory parlamentarne niosą ryzyko cyberataków. Znamy potencjalne scenariusze
-
Atak DDoS na rządowy serwis eZamówienia - czas na kolejny stopień alarmowy?
-
Zagrożenia w sieci: spokój mąci nie tylko phishing
-
CERT Orange Polska: 2020 rok pod znakiem phishingu
-
Routery Linuks i Internet Rzeczy w niebezpieczeństwie!
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)