Ataki DDoS: wyrafinowane i skoncentrowane na Europie
2016-11-04 10:44
DDoS © vchalup - Fotolia.com
Cyberprzestępcy nie odpuszczają. Z raportu opublikowanego przez Kaspersky Lab wynika, że w III kwartale br. przeprowadzane przy wsparciu botnetów ataki DDoS znowu się nasiliły. Opublikowane dane dowodzą zarówno wzrostu aktywności serwerów, z których przeprowadzane są ataki, jak i liczby zaatakowanych zasobów. Ataki DDoS są coraz bardziej wyrafinowane, a ich celem coraz częściej są kraje Europy Zachodniej.
Przeczytaj także: Ataki ddos: jak chronić firmę?
Wyniki badania Kaspersky Lab opierają się na danych uzyskanych z systemu Kaspersky DDoS Intelligence. Dowodzą one, że w badanym okresie ataki DDoS wycelowane były w zasoby aż 67 państw. Wzrosła ilość ataków na cele zlokalizowane w Japonii, Stanach Zjednoczonych oraz Rosji. Odetchnąć mogli z kolei użytkownicy z Chin i Korei Południowej.Najnowsze statystyki pokazują również, że cyberprzestępcy coraz chętniej atakują Stary Kontynent. Po raz pierwszy od roku na liście ulubionych celów znalazły się aż trzy zachodnioeuropejskie kraje - Włochy, Francja oraz Niemcy. Wynik ten jest bez wątpienia skorelowany z wzrastającą liczbą aktywnych serwerów cyberprzestępczych w Europie Zachodniej, zlokalizowanych szczególnie na terenie Wielkiej Brytanii, Francji i Holandii.
Mimo spadku całkowitej liczby ataków odnotowanych w Chinach, to właśnie chińskie zasoby były atakowane najintensywniej — najwięcej ataków (19) przeprowadzono na popularną chińską wyszukiwarkę, natomiast jeden z dostawców usług z tego kraju był celem najdłuższego ataku w trzecim kwartale (184 godziny). Z kolei najaktywniejszym dniem, jeśli chodzi o ataki DDoS na przestrzeni ostatnich trzech miesięcy, był 3 sierpnia. Tego dnia miało miejsce 1 746 ataków przeprowadzanych z użyciem botnetów, z czego wiele skierowanych było na serwery jednego dostawcy usług zlokalizowanego w Stanach Zjednoczonych.
Czytaj także:
- Padłeś ofiarą ataku DDoS? Spodziewaj się kolejnego
- Zagrożenia internetowe w 2016 roku wg Kaspersky Lab
Eksperci z Kaspersky Lab odnotowali również wzrost liczby „inteligentnych” ataków przy użyciu szyfrowanej transmisji danych. Typowym przykładem takiego ataku jest stosunkowo niewielka liczba zapytań wysyłanych do mocno obciążonych części stron internetowych (takich jak formularze wyszukiwania) za pośrednictwem zaszyfrowanego połączenia. Ze względu na rezydowanie w zaszyfrowanym ruchu oraz niską intensywność ataki te są bardzo trudne do zidentyfikowania dla wielu wyspecjalizowanych rozwiązań ochrony.
fot. vchalup - Fotolia.com
DDoS
„Metoda ta zyskuje coraz większą popularność, ponieważ typowe ataki polegające na sztucznym potęgowaniu ruchu stają się coraz mniej skuteczne: zmniejsza się liczba podatnych na ataki serwerów, a rozwiązania bezpieczeństwa nauczyły się łatwo identyfikować i odfiltrowywać większość działań tego typu. Po drugie, w internecie możemy zauważyć stałe odchodzenie od klasycznego protokołu HTTP na rzecz zaszyfrowanej interakcji między użytkownikami i zasobami WWW. Wszystko to wskazuje na to, że liczba ataków opartych na szyfrowaniu wzrośnie, co oznacza, że producenci rozwiązań bezpieczeństwa muszą natychmiast zacząć rewidować swoje metody ochrony przed atakami DDoS, a właściciele zasobów WWW powinni w sposób odpowiedzialny wybierać produkty bezpieczeństwa” — skomentował Kirył Iłganajew, dyrektor działu odpowiedzialnego za rozwiązanie Kaspersky DDoS Protection.
Kaspersky DDoS Protection łączy rozległe doświadczenie firmy Kaspersky Lab w zakresie zwalczania cyberzagrożeń oraz unikatowe wewnętrzne prace badawcze firmy. Rozwiązanie chroni przed wszystkimi rodzajami ataków DDoS niezależnie od ich złożoności, siły czy czasu trwania. Więcej informacji na temat tego rozwiązania znajduje się na stronie http://www.kaspersky.pl/dla-korporacji/ddos-protection.
Przeczytaj także:
Grupa RomCom znów atakuje Ukrainę i Polskę
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)