Ataki DDoS: botnety działają na zainfekowanych serwerach linuksowych
2016-08-05 17:42
W drugim kwartale 2016 roku znacznie wzrosła liczba ataków DDoS na zasoby zlokalizowane na chińskich serwerach, natomiast wśród krajów, w których znajduje się najwięcej cyberprzestępczych serwerów, pojawiły się Włochy, Brazylia oraz Izrael – wynika z raportu opracowanego przez Kaspersky Lab. Niemal podwoił się udział ataków przy użyciu sieci zainfekowanych maszyn działających w systemie Linux.
Przeczytaj także: Ataki DDoS - wzrost o 24% w III kwartale 2021
Chiny najczęstszym celemW drugim kwartale 2016 ataki DDoS mające na celu zatrzymanie działania infrastruktury IT – wystąpiły w 70 krajach, a najwięcej odnotowano ich w Chinach (77% wszystkich ataków). Z pierwszej dziesiątki najczęściej atakowanych krajów zniknęły Niemcy oraz Kanada, a ich miejsce zajęła Francja oraz Holandia.
fot. Kaspersky Lab
Cele ataków DDoS w II kw. 2016
Ataki z Korei Południowej
Jeśli chodzi o największą liczbę cyberprzestępczych serwerów na terenie danego kraju, prym nadal wiedzie Korea Południowa z udziałem 70%. Ranking obejmuje także Brazylię, Włochy oraz Izrael: liczba aktywnych serwerów wykorzystywanych do przeprowadzania ataków wzrosła w tych krajach niemal trzykrotnie.
Długie ataki
W omawianym kwartale odnotowano także fakt, że ataki DDoS trwały znacznie dłużej. Chociaż udział ataków trwających do 4 godzin spadł z 68% (w pierwszym kwartale) do 60%, zauważalnie wzrósł odsetek dłuższych ataków – te z przedziału 20-49 godzin stanowiły 9% (4% w pierwszym kwartale), a te z przedziału 50-99 godzin stanowiły 4% (1% w pierwszym kwartale). Najdłuższy atak DDoS w drugim kwartale 2016 r. trwał 291 godzin (ponad 12 dni), czyli o wiele dłużej niż najdłuższy atak w pierwszym kwartale (8 dni).
Zainfekowane serwery z systemem Linux
Po raz pierwszy w historii system Kaspersky DDoS Intelligence zarejestrował tak dużą rozbieżność pomiędzy aktywnością botnetów DDoS wykorzystujących środowisko Linux oraz Windows. Udział ataków przy użyciu sieci zainfekowanych maszyn działających w systemie Linux prawie podwoił się (do 70%).
– Serwery z systemem Linux często zawierają popularne luki i nie są chronione rzetelnymi rozwiązaniami bezpieczeństwa, w wyniku czego są podatne na infekcje. To dlatego są wygodnym narzędziem dla cyberprzestępców kontrolujących botnety. Ataki przeprowadzane przy użyciu maszyn linuksowych są proste i skuteczne: mogą trwać wiele tygodni, a właściciel serwera nie wie, że jest źródłem ataku. Co więcej, używając jednego serwera, cyberprzestępcy mogą przeprowadzić atak o sile setek komputerów. W związku z tym firmy muszą przygotować się zawczasu na taki scenariusz, zaopatrując się w solidne rozwiązanie, które ochroni je przed atakami DDoS, niezależnie od siły, czasu trwania i złożoności – komentuje Oleg Kupriejew, analityk szkodliwego oprogramowania z Kaspersky Lab.
Przeczytaj także:
![Ataki DDoS: jest bezpieczniej, ale nie w Polsce?]( "Ataki DDoS: jest bezpieczniej, ale nie w Polsce? [© Maksim Kabakou - Fotolia.com]")
Ataki DDoS: jest bezpieczniej, ale nie w Polsce?
Ataki DDoS: jest bezpieczniej, ale nie w Polsce?
oprac. : Grzegorz Gacki / eGospodarka.pl
Więcej na ten temat:
ataki DDoS, atak DDoS, DDoS, Kaspersky DDoS Protection, botnet, botnety, boty, Linux, Linuks, zagrożenia internetowe
Przeczytaj także
-
![Nagły skok ataków DDoS w styczniu 2021]( "Nagły skok ataków DDoS w styczniu 2021 [© ducdao - Fotolia.com]")
Nagły skok ataków DDoS w styczniu 2021
-
![Kaspersky DDoS Protection dla ochrony przed atakami DDoS]( "Kaspersky DDoS Protection dla ochrony przed atakami DDoS")
Kaspersky DDoS Protection dla ochrony przed atakami DDoS
-
![Haktywizm: od ruchów oddolnych po sponsoring państw]( "Haktywizm: od ruchów oddolnych po sponsoring państw")
Haktywizm: od ruchów oddolnych po sponsoring państw
-
![Tsunami DDoS dotyka wszystkie firmy]( "Tsunami DDoS dotyka wszystkie firmy [© ducdao - Fotolia.com]")
Tsunami DDoS dotyka wszystkie firmy
-
![Wybory parlamentarne niosą ryzyko cyberataków. Znamy potencjalne scenariusze]( "Wybory parlamentarne niosą ryzyko cyberataków. Znamy potencjalne scenariusze [© pixabay.com]")
Wybory parlamentarne niosą ryzyko cyberataków. Znamy potencjalne scenariusze
-
![Atak DDoS na rządowy serwis eZamówienia - czas na kolejny stopień alarmowy?]( "Atak DDoS na rządowy serwis eZamówienia - czas na kolejny stopień alarmowy? [© profit_image - Fotolia.com.jpg]")
Atak DDoS na rządowy serwis eZamówienia - czas na kolejny stopień alarmowy?
-
![Zagrożenia w sieci: spokój mąci nie tylko phishing]( "Zagrożenia w sieci: spokój mąci nie tylko phishing [© pixabay.com]")
Zagrożenia w sieci: spokój mąci nie tylko phishing
-
![CERT Orange Polska: 2020 rok pod znakiem phishingu]( "CERT Orange Polska: 2020 rok pod znakiem phishingu [© weerapat1003 - Fotolia.com]")
CERT Orange Polska: 2020 rok pod znakiem phishingu
-
![Routery Linuks i Internet Rzeczy w niebezpieczeństwie!]( "Routery Linuks i Internet Rzeczy w niebezpieczeństwie! [© vchalup - Fotolia.com]")
Routery Linuks i Internet Rzeczy w niebezpieczeństwie!
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
ROBYG z nowym etapem Portu Popowice we Wrocławiu
