DDoS, eller et distribueret denial-of-service angreb, er en af de mest almindelige måder at skjule alvorlige indtrængen, afpresse virksomheder eller sabotage konkurrenter. Vi har set mange DDoS-angreb finder sted i 2015, og rapporter er allerede blevet løsladt understreger på væksten i popularitet af disse angreb.
De Højdepunkter i Kaspersky beretning
Kasperskys forskere har gjort flere vigtige konklusioner i deres resultater baseret på forskning på tredje kvartal af 2015:
- DDoS-angreb rettet mod finansielle organisationer og afpresse dem.
- DDoS-angreb er begyndt at ansætte nye taktikker for at øge antallet af angreb ved at manipulere websider.
- Linux-baserede botnet sejre i fordelingen af DDoS-angreb.
Ifølge data indsamlet af den berygtede laboratorium, i det mindste 45% over fundne DDoS-angreb blev lanceret fra Linux-maskiner. En af de mere ’innovative’ sådanne angreb vidne i år var den ene på CloudFlare selskab.
Her er hvordan det gik:
En side, der tilhørte en af sine kunder blev angrebet og gik igennem 275,000 HTTP-anmodninger / sekund. Angriberne brugte også ondsindet JavaScript indlejret i reklamer. En iframe med en ondsindet annonce, der indeholder den dårlige JavaScript blev kørt på browsere af flere brugere. Resultatet var deres arbejdsstationer startede sendind XHR anmodninger til offeret. Ifølge nogle eksperter, disse ondsindede reklamer kan også vise legitime applikationer.
XOR Attack
En Linux-baserede, DDoS botnet blev kontinuerligt observeret af sikkerhed specialister. Dens ofrene var primært asiatiske hjemmesider, der tilhørte uddannelsesinstitutioner og gaming samfund. Hvad adskiller denne botnet fra andre er den omfattende brug af XOR-kryptering, anvendes både i malware og i kommunikationen med Kommando & Kontrol-server. Ikke alene botnet brug XOR-kryptering, men det kan også selv formere ved brute-tvinger adgangskoder til root-kontoen i Linux-systemer.
DDoS angreb Varighed, Beliggenhed
Kaspersky også rapporteret et angreb mod en af sine kunder, som varede omkring 2 uger. Desuden, en virksomhed beliggende i Holland blev ramt 22 gange. Det er kun logisk, at DDoS-angreb bliver mere og mere sofistikerede, og værktøjer til at bære dem er blevet gjort let tilgængelige på det sorte marked.
Kasperskys data indikerer også, at de primære ofre for sådanne angreb er brugere, der bor i Kina, USA, Syd Korea, Rusland, Vietnam, Kroatien, Canada, Japan, Holland, og Frankrig. Også, de mest almindelige DDoS manipulationsscenarier ansat SYN, TCP og HTTP-pakker.
Selvom antallet af angreb er ujævn hele året, en dag har vist en bemærkelsesværdig højdepunkt. Det højeste antal angreb på en enkelt dag var 1344, og blev optaget den 24. september. Mærkeligt, i tredje kvartal af 2015, Tirsdag viste den højeste DDoS aktiviteten af alle hverdage.
Tag et kig på hele 2015 rapport Kaspersky DDoS.
Mere must-read 2015 Rapporter:
Top 3 ransomware familier, del I
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: