Ataki DDoS - więcej zainfekowanych komputerów z systemem Linux
Firma Kaspersky Lab opublikowała raport dla drugiego kwartału 2016 r. na temat ataków DDoS wykorzystujących sieci zainfekowanych komputerów (tzw. botnety). Zestawienie zostało przygotowane na podstawie danych uzyskanych z usługi Kaspersky DDoS Intelligence. Wynika z niego, że znacznie wzrosła liczba ataków na zasoby zlokalizowane na chińskich serwerach, natomiast wśród krajów, w których znajduje się najwięcej cyberprzestępczych serwerów, pojawiły się Włochy, Brazylia oraz Izrael.
W badanym okresie ataki DDoS – mające na celu zatrzymanie działania infrastruktury IT – wystąpiły w 70 krajach, a najwięcej odnotowano ich w Chinach (77 proc. wszystkich ataków). Z pierwszej dziesiątki najczęściej atakowanych krajów zniknęły Niemcy oraz Kanada, a ich miejsce zajęła Francja oraz Holandia.
Jeśli chodzi o największą liczbę cyberprzestępczych serwerów na terenie danego kraju, prym nadal wiedzie Korea Południowa z udziałem 70 proc. Ranking obejmuje także Brazylię, Włochy oraz Izrael: liczba aktywnych serwerów wykorzystywanych do przeprowadzania ataków wzrosła w tych krajach niemal trzykrotnie.
W omawianym kwartale odnotowano także fakt, że ataki DDoS trwały znacznie dłużej. Chociaż udział ataków trwających do 4 godzin spadł z 68 proc. (w pierwszym kwartale) do 60 proc., zauważalnie wzrósł odsetek dłuższych ataków – te z przedziału 20-49 godzin stanowiły 9 proc. (4 proc. w pierwszym kwartale), a te z przedziału 50-99 godzin stanowiły 4 proc. (1 proc. w pierwszym kwartale). Najdłuższy atak DDoS w drugim kwartale 2016 r. trwał 291 godzin (ponad 12 dni), czyli o wiele dłużej niż najdłuższy atak w pierwszym kwartale (8 dni).
Po raz pierwszy w historii system Kaspersky DDoS Intelligence zarejestrował tak dużą rozbieżność pomiędzy aktywnością botnetów DDoS wykorzystujących środowisko Linux oraz Windows. Udział ataków przy użyciu sieci zainfekowanych maszyn działających w systemie Linux prawie podwoił się (do 70 proc.).
„Serwery z systemem Linux często zawierają popularne luki i nie są chronione rzetelnymi rozwiązaniami bezpieczeństwa, w wyniku czego są podatne na infekcje. To dlatego są wygodnym narzędziem dla cyberprzestępców kontrolujących botnety. Ataki przeprowadzane przy użyciu maszyn linuksowych są proste i skuteczne: mogą trwać wiele tygodni, a właściciel serwera nie wie, że jest źródłem ataku. Co więcej, używając jednego serwera, cyberprzestępcy mogą przeprowadzić atak o sile setek komputerów. W związku z tym firmy muszą przygotować się zawczasu na taki scenariusz, zaopatrując się w solidne rozwiązanie, które ochroni je przed atakami DDoS, niezależnie od siły, czasu trwania i złożoności” – komentuje Oleg Kupriejew, czołowy analityk szkodliwego oprogramowania, Kaspersky Lab.