piątek, 22 listopada, 2024

Nasze serwisy:

Więcej

    Ataki DDoS w II kwartale 2016 r.: Wzrost liczby sieci zainfekowanych komputerów z systemem Linux

    Zobacz również

    Firma Kaspersky Lab opublikowała raport dla drugiego kwartału 2016 r. na temat ataków DDoS wykorzystujących sieci zainfekowanych komputerów. Najdłuższy atak w badanym okresie trwał ponad 12 dni. W badanym okresie ataki DDoS – mające na celu zatrzymanie działania infrastruktury IT – wystąpiły w 70 krajach, a najwięcej odnotowano ich w Chinach. Z pierwszej dziesiątki najczęściej atakowanych krajów zniknęły Niemcy oraz Kanada, a ich miejsce zajęła Francja oraz Holandia.

    - Reklama -

    Jeśli chodzi o największą liczbę cyberprzestępczych serwerów na terenie danego kraju, prym nadal wiedzie Korea Południowa z udziałem 70%. Ranking obejmuje także Brazylię, Włochy oraz Izrael: liczba aktywnych serwerów wykorzystywanych do przeprowadzania ataków wzrosła w tych krajach niemal trzykrotnie.

    W omawianym kwartale odnotowano także fakt, że ataki DDoS trwały znacznie dłużej. Chociaż udział ataków trwających do 4 godzin spadł z 68% (w pierwszym kwartale) do 60%, zauważalnie wzrósł odsetek dłuższych ataków – te z przedziału 20-49 godzin stanowiły 9% (4% w pierwszym kwartale), a te z przedziału 50-99 godzin stanowiły 4% (1% w pierwszym kwartale). Najdłuższy atak DDoS w drugim kwartale 2016 r. trwał 291 godzin (ponad 12 dni), czyli o wiele dłużej niż najdłuższy atak w pierwszym kwartale (8 dni).
     
    Po raz pierwszy w historii system Kaspersky DDoS Intelligence zarejestrował tak dużą rozbieżność pomiędzy aktywnością botnetów DDoS wykorzystujących środowisko Linux oraz Windows. Udział ataków przy użyciu sieci zainfekowanych maszyn działających w systemie Linux prawie podwoił się (do 70%).

    Serwery z systemem Linux często zawierają popularne luki i nie są chronione rzetelnymi rozwiązaniami bezpieczeństwa, w wyniku czego są podatne na infekcje. To dlatego są wygodnym narzędziem dla cyberprzestępców kontrolujących botnety. Ataki przeprowadzane przy użyciu maszyn linuksowych są proste i skuteczne: mogą trwać wiele tygodni, a właściciel serwera nie wie, że jest źródłem ataku. Co więcej, używając jednego serwera, cyberprzestępcy mogą przeprowadzić atak o sile setek komputerów. W związku z tym firmy muszą przygotować się zawczasu na taki scenariusz, zaopatrując się w solidne rozwiązanie, które ochroni je przed atakami DDoS, niezależnie od siły, czasu trwania i złożoności – komentuje Oleg Kupriejew, czołowy analityk szkodliwego oprogramowania, Kaspersky Lab.

    Kaspersky DDoS Protection łączy szeroką wiedzę firmy Kaspersky Lab dotyczącą zwalczania cyberzagrożeń oraz jej autorskie narzędzia. Rozwiązanie zabezpiecza przed wszystkimi rodzajami ataków DDoS bez względu na ich złożoność, siłę czy czas trwania.

    Informacje o usłudze DDoS Intelligence
    Usługa DDoS Intelligence (wchodząca w skład rozwiązania Kaspersky DDoS Protection) ma na celu przechwytywanie i analizowanie poleceń wysyłanych przez cyberprzestępcze serwery koordynujące ataki DDoS. Statystyki DDoS Intelligence ograniczają się do tych botnetów, które zostały wykryte i poddane analizie przez Kaspersky Lab.

    ŹródłoKaspersky Lab
    guest
    0 komentarzy
    najnowszy
    najstarszy oceniany
    Inline Feedbacks
    View all comments
    - Reklama -

    Najnowsze

    OPPO Find X8 Pro debiutuje w Europie, a wraz z nim ColorOS 15

    OPPO oficjalnie zaprezentowało najnowsze modele z flagowej serii Find – OPPO Find X8 oraz OPPO Find X8 Pro. Model...