Több napos bénaságot hoznak a DDoS-támadások

Egyelőre semmiféle jel nem utal ara, hogy a szolgáltatások megbénítását célzó DDoS-támadások visszaszorulóban lennének. Sőt újabb és újabb technikák kerülnek felszínre.
 

A Kaspersky Lab közzétette a 2015 negyedik negyedévére vonatkozó DDoS Intelligence című jelentését, amiben az elosztott szolgáltatásmegtagadási támadásokkal kapcsolatos legújabb trendekre világított rá. 
 
2015 negyedik negyedévében 69 országban voltak kimutathatók jelentősebb DDoS-támadások, ugyanakkor az incidensek túlnyomó többsége (94,9%) mindössze tíz országban következett be. Ebből a szempontból a toplistát Kína, Dél-Korea és az Egyesült Államok vezette.
 
A vizsgált időszakban a kiberbűnözők egyre több károkozó bevonásával indítottak támadásokat. A harmadik negyedévben az ilyen összetett támadások aránya még csak 0,7 százalék volt, míg az év utolsó három hónapjában elérte a 2,5 százalékot. A Linux botok szerepe is tovább növekedett? 45,6 százalékról 54,8%-ra nőtt az arányuk az összes regisztrált DDoS támadás tekintetében. Érdekesség, hogy tavaly év végén a leghosszabb ilyen DDoS incidens 371 órán keresztül tartott.
 
A Kaspersky Lab kutatói olyan támadásokról is beszámoltak, amelyek kifejezetten webes erőforrások ellen indultak, és a WordPress tartalomkezelő rendszerek bevonásával valósultak meg. Ez esetekben egy JavaScript kód játszotta a főszerepet, amelyet beinjektáltak sérülékeny oldalakba, majd a kód a felhasználó böngészőjében lefutott, és a célkeresztbe állított webszerverek erőforrásait elkezdte felemészteni. Az egyik ilyen DDoS intenzitása elérte a 400 Mbit/s-ot, és 10 órán keresztül tartott.

 
A negyedik negyedévben megfigyelt akciók között szerepelnek olyanok is, amik NetBIOS szerverek, RPC-szolgáltatások vagy éppen WD Sentinel szerverek hadra fogásával következtek be. Mindezek mellett a támadók továbbra is használják az IoT eszközöket: a kutatók mintegy 900 olyan CCTV kamerát azonosítottak szerte a világon, amelyekből az elkövetők botnetet alakítottak ki DDoS támadások végrehajtásához.
 
"Sajnos a DDoS az online bűnözők kényelmes és megfizethető eszköze marad, mert még mindig léteznek olyan szoftveres biztonsági rések, amelyeket a támadók szerverekbe való behatolásra használhatnak. Vannak olyan felhasználók is, akik nem biztosítanak kellő védelmet az eszközeiken, növelve ezzel annak esélyét, hogy azok vírusokkal fertőződnek meg" - mondta Evgeny Vigovsky, a Kaspersky Lab Kaspersky DDoS Protection részlegének vezetője. 
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség