Linux-машины ответственны за половину DDoS-трафика в третьем квартале 2015
«Лаборатория Касперского» представила отчет о DDoS-атаках в третьем квартале 2015 года. Некоторые цифры отчета удивляют: к примеру, ботнеты из машин, работающих на базе Linux, набрали ощутимую силу. Инфицированные XOR DDoS устройства в третьем квартале 2015 года сгенерировали 45,6% всего DDoS-трафика.
Общие итоги квартала выглядят следующим образом:
В третьем квартале 2015 года DDoS-атакам подвергались цели, расположенные в 79 странах мира.
91,6% атакованных ресурсов были расположенные в 10 странах мира.
Китай, США и Республика Корея остаются лидерами как по количеству зафиксированных атак, так и количеству жертв, страдающих от DDoS-атак.
Наиболее продолжительная DDoS-атака в третьем квартале 2015 года продолжалась 320 часов (13,3 дней).
Самыми популярными методами атаки по-прежнему остаются SYN-DDoS, TCP-DDoS и HTTP-DDoS.
Linux-боты активно используются киберпреступниками, доля DDoS-атак с ботнетов на основе ОС Linux в третьем квартале составила 45,6%.
Возвращаясь к ботнету из Linux-машин: компания Akamai Technologies зафиксировала рост мощностей DDoS-ботнета, состоящего из Linux-компьютеров. Злоумышленники особенно активно атаковали китайские сайты образовательных учреждений и игровых сообществ. Особенностью бота является использование XOR-шифрования как в самой вредоносной программе, так и для коммуникаций C&C-серверами. При этом для своего распространения бот использует брутфорс паролей от учетной записи root в Linux-системах.
Еще одна достаточно необычная атака была зафиксирована специалистами компании CloudFlare. Одного из клиентов компании подвергся атаке, чья суммарная мощность составила 275 000 HTTP-запросов в секунду. Для достижения такого эффекта злоумышленники задействовали вредоносный JavaScript, внедренный в рекламу. Iframe с вредоносной рекламой, содержащей JavaScript, запускался в браузерах многочисленных пользователей, и в результате рабочая станция пользователя начинала отправлять XHR-запросы жертве. Эксперты полагают, что подобную вредоносную рекламу могут отображать и некоторые легитимные приложения.
Больше других от DDoS-атак в третьем квартале страдал Китай. География атак по странам в целом выглядела следующим образом:
Если говорить о типах атак, то в третьем квартале более половины атак пришлось на SYN-DDoS (51,7% всех атак), доля TCP-DDoS составила 16,4%, HTTP-DDoS — 14,9%. На четвертое место поднялся метод ICMP-DDoS, чей показатель за два последних квартала увеличился более чем вдвое и составил 5,1%.
Смотрите также:
- 2015/11/07Банковский троян Tinba атакует российских пользователей
- 2015/11/07Обнаружена первая за два года 0day в Java
- 2015/11/06Джо Лундер ответит за связь с узбеками. Бывшему директору Vimpelcom вменили платеж в $30 млн в пользу Гульнары Каримовой
- 2015/11/06Торгующие в храме. За причисление к лику святых в Ватикане могут попросить €750 тыс.
- 2015/11/08Школьник, взломавший директора ЦРУ, заявил, что теперь взломал замдиректора ФБР
- 2015/11/08Сервис ProtonMail заплатил выкуп хакерам, но все равно подвергся атаке
- 2015/11/08По секрету всему свету: мобильные приложения сливают личные данные пользователей друг другу
Комментарии:
Написать комментарий