Ataki DDoS: botnety działają na zainfekowanych serwerach linuksowych
2016-08-05 17:42
W drugim kwartale 2016 roku znacznie wzrosła liczba ataków DDoS na zasoby zlokalizowane na chińskich serwerach, natomiast wśród krajów, w których znajduje się najwięcej cyberprzestępczych serwerów, pojawiły się Włochy, Brazylia oraz Izrael – wynika z raportu opracowanego przez Kaspersky Lab. Niemal podwoił się udział ataków przy użyciu sieci zainfekowanych maszyn działających w systemie Linux.
Przeczytaj także: Ataki DDoS - wzrost o 24% w III kwartale 2021
Chiny najczęstszym celemW drugim kwartale 2016 ataki DDoS mające na celu zatrzymanie działania infrastruktury IT – wystąpiły w 70 krajach, a najwięcej odnotowano ich w Chinach (77% wszystkich ataków). Z pierwszej dziesiątki najczęściej atakowanych krajów zniknęły Niemcy oraz Kanada, a ich miejsce zajęła Francja oraz Holandia.
fot. Kaspersky Lab
Cele ataków DDoS w II kw. 2016
Ataki z Korei Południowej
Jeśli chodzi o największą liczbę cyberprzestępczych serwerów na terenie danego kraju, prym nadal wiedzie Korea Południowa z udziałem 70%. Ranking obejmuje także Brazylię, Włochy oraz Izrael: liczba aktywnych serwerów wykorzystywanych do przeprowadzania ataków wzrosła w tych krajach niemal trzykrotnie.
Długie ataki
W omawianym kwartale odnotowano także fakt, że ataki DDoS trwały znacznie dłużej. Chociaż udział ataków trwających do 4 godzin spadł z 68% (w pierwszym kwartale) do 60%, zauważalnie wzrósł odsetek dłuższych ataków – te z przedziału 20-49 godzin stanowiły 9% (4% w pierwszym kwartale), a te z przedziału 50-99 godzin stanowiły 4% (1% w pierwszym kwartale). Najdłuższy atak DDoS w drugim kwartale 2016 r. trwał 291 godzin (ponad 12 dni), czyli o wiele dłużej niż najdłuższy atak w pierwszym kwartale (8 dni).
Zainfekowane serwery z systemem Linux
Po raz pierwszy w historii system Kaspersky DDoS Intelligence zarejestrował tak dużą rozbieżność pomiędzy aktywnością botnetów DDoS wykorzystujących środowisko Linux oraz Windows. Udział ataków przy użyciu sieci zainfekowanych maszyn działających w systemie Linux prawie podwoił się (do 70%).
– Serwery z systemem Linux często zawierają popularne luki i nie są chronione rzetelnymi rozwiązaniami bezpieczeństwa, w wyniku czego są podatne na infekcje. To dlatego są wygodnym narzędziem dla cyberprzestępców kontrolujących botnety. Ataki przeprowadzane przy użyciu maszyn linuksowych są proste i skuteczne: mogą trwać wiele tygodni, a właściciel serwera nie wie, że jest źródłem ataku. Co więcej, używając jednego serwera, cyberprzestępcy mogą przeprowadzić atak o sile setek komputerów. W związku z tym firmy muszą przygotować się zawczasu na taki scenariusz, zaopatrując się w solidne rozwiązanie, które ochroni je przed atakami DDoS, niezależnie od siły, czasu trwania i złożoności – komentuje Oleg Kupriejew, analityk szkodliwego oprogramowania z Kaspersky Lab.
Przeczytaj także:
![Ataki DDoS: jest bezpieczniej, ale nie w Polsce?]( "Ataki DDoS: jest bezpieczniej, ale nie w Polsce? [© Maksim Kabakou - Fotolia.com]")
Ataki DDoS: jest bezpieczniej, ale nie w Polsce?
Ataki DDoS: jest bezpieczniej, ale nie w Polsce?
oprac. : Grzegorz Gacki / eGospodarka.pl
Więcej na ten temat:
ataki DDoS, atak DDoS, DDoS, Kaspersky DDoS Protection, botnet, botnety, boty, Linux, Linuks, zagrożenia internetowe
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Jacy freelancerzy są najbardziej poszukiwani?
