Počet botnetových DDoS útoků v Evropě stoupá
autor: Mirek Kočí , publikováno 4.11.2016

Společnost Kaspersky Lab vydala čtvrtletní zprávu o DDoS útocích prováděných pomocí botnetů. Ze získaných dat vyplývá, že přibylo sofistikovaných útoků řízených servery ze západní Evropy i obětí v tomto regionu.

Ve třetím kvartále byly botnetovými DDoS útoky napadeny cíle celkem v 67 zemích. Zatímco v Japonsku, Spojených státech a Rusku počty útoků vzrostly, počty čínských a jihokorejských obětí naopak znatelně klesly. Ve zmiňovaném čtvrtletí se poprvé mezi prvními 10 zeměmi s nejvyšším počtem zaznamenaných DDoS útoků objevily tři západoevropské státy – Itálie, Francie a Německo. Tento fakt souvisí se vzrůstajícím počtem aktivních kontrolních C&C serverů v Západní Evropě, především ve Velké Británii, Francii a Nizozemsku.

I přes celkově nižší počet zaznamenaných útoků na Čínu bylo na tuto zemi stále cíleno nejvíce útoků – konkrétně jen na populární čínský vyhledávač bylo vedeno dohromady 19 útoků, přičemž byl tento poskytovatel zároveň vystaven nejdéle trvajícímu útoku ve třetím čtvrtletí (184 hodin). Dnem, kdy byly DDoS útoky za poslední rok nejaktivnější, byl 3. srpen. Servery jednoho amerického poskytovatele služeb v ten den zaznamenaly 1 746 botnetových útoků.

V období červenec až září 2016 pokračovaly ve svém růstu počty SYN-DDoS útoků, jež činily 81 % všech registrovaných útoků, přičemž podíl TCP-DDoS a ICMP-DDoS opět klesl. Rekordní vzestup zaznamenaly také útoky DDoS botů založené na operačním systému Linux, které dosáhly 79% podílu. Příčinou tohoto trendu by mohla být stoupající oblíbenost zařízení internetu věcí (IoT) založených na Linuxech, které jsou čím dál častěji zneužívány k DDoS útokům. Tento trend bude pravděpodobně zesílen po úniku Mirai.

Analytici Kaspersky Lab také zaznamenali navýšení počtu „chytrých“ útoků, které šifrují přenášená data. Typickým příkladem těchto útoků je zasílání relativně malého počtu dotazů šifrovaným spojením na „load-heavy“ části webových stránek (jako jsou vyhledávací formuláře). Kvůli přenosu šifrovaným kanálem a své nízké intenzitě je pro mnohá speciální bezpečnostní řešení velmi těžké tyto útoky filtrovat.

„Tato metoda nabývá na své popularitě, protože masivní útoky jsou příliš složité a přestávají být pro kyberzločince výhodné. Navíc klesá zastoupení zranitelných serverů a bezpečnostní řešení si osvojila schopnost snadněji identifikovat a odfiltrovat většinu masivních útoků. Mimo to jsme svědky přesunu internetové komunikace mezi uživateli a webovými zdroji z klasických HTTP na šifrované kanály. Všechna tato fakta nás vedou k předpokladu, že množství šifrovaných útoků poroste, což pro vývojáře bude znamenat provedení okamžité revize opatření poskytujících ochranu před DDoS útoky. Zároveň i vlastníci internetových zdrojů budou muset zaujmout odpovědný postoj a sáhnout po bezpečnostním řešení,“ uvedl Jan Sekera, regionální manažer pro střední Evropu, Kaspersky Lab.

Počet botnetových DDoS útoků v Evropě stoupá

Zdroj: Kaspersky Lab



Tagy: Kaspersky Lab  DDoS  
 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

3 čtenáři navrhli autorovi prémii: 1.5Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.