DDoS, oder eine verteilte Denial-of-Service-Angriff, ist eine der gängigsten Methoden, um schwerwiegende Eingriffe verbergen, erpressen Unternehmen oder Sabotage Wettbewerber. Wir haben gesehen, viele DDoS-Angriffe finden in 2015, und Berichte bereits freigegeben wurden auf das Wachstum in der Popularität dieser Angriffe betont.
Die Highlights in Kaspersky Bericht
Kaspersky-Forscher haben einige wichtige Schlussfolgerungen in ihre Erkenntnisse auf die Forschung im dritten Quartal aus 2015:
- DDoS-Attacken zielen Finanzorganisationen und erpressen sie.
- DDoS-Attacken haben den Einsatz neuer Taktiken begonnen, die Zahl der Angriffe zu erhöhen, indem die Manipulation Webseiten.
- Linux-basiertes vorherrschen Botnets in der Verteilung von DDoS-Attacken.
Nach Angaben des berüchtigten Labor zusammengestellt, mindestens 45% erkannter DDoS-Attacken wurden von Linux-Rechnern gestartet. Eines der ‚innovativen‘ solche Angriffe erlebt in diesem Jahr die eine auf die Cloudflare Unternehmen war.
Hier ist, wie es ging:
Eine Seite, die zu einem seiner Kunden gehörte, wurde angegriffen und ging durch 275,000 HTTP-Anforderungen / Sekunde. Die Angreifer auch bösartige JavaScript in Anzeigen eingebettet. Ein iframe mit einem bösartigen Anzeige die schlechte JavaScript enthält, wurde auf den Browser von mehreren Benutzern ausgeführt. Das Ergebnis war ihre Arbeitsplätze sendind XHR-Anfragen an das Opfer gestartet. Nach Ansicht einiger Experten, diese bösartigen Anzeigen können auch legitime Anwendungen anzeigen.
Der XOR-Angriff
Eine Linux-basierte, DDoS-Botnetz wurde kontinuierlich von Sicherheitsspezialisten beobachtet. Seine Opfer waren in erster Linie asiatische Websites, die zu Bildungseinrichtungen und Spielgemeinschaften gehörten. Was unterscheidet dieses Botnet von anderen ist die umfangreiche Verwendung von XOR-Verschlüsselung, sowohl in der Malware und in Kommunikation mit dem Befehl angewandt & Control-Server. Nicht nur, dass die Verwendung XOR-Verschlüsselung Botnet aber es kann auch durch Brute-Forcing Passwörter zu dem Root-Account in Linux-Systemen selbst propagieren.
DDoS-Attacken Dauer, Lage
Kaspersky berichtet auch einen Angriff gegen einen seiner Kunden, die über dauerten 2 Wochen. Zudem, eine Firma in Holland gelegen getroffen wurde 22 mal. Es ist nur logisch, dass DDoS-Attacken werden immer mehr und anspruchsvollere, und die Werkzeuge tragen sie auf dem Schwarzmarkt leicht zur Verfügung gestellt wurden.
Kaspersky Daten zeigen auch, dass die primären Opfer solcher Angriffe leben Nutzer in China, die USA, Südkorea, Russland, Vietnam, Kroatien, Kanada, Japan, Holland, und Frankreich. Auch, die häufigsten Szenarien DDoS-Angriff verwendet SYN, TCP und HTTP-Pakete.
Auch wenn die Zahl der Angriffe ist uneben das ganze Jahr über, 1 Tag hat eine bemerkenswerte Spitze gezeigt. Die höchste Zahl von Angriffen an einem einzigen Tag war 1344, und wurde am 24. September aufgezeichnet. seltsam, im dritten Quartal 2015, Dienstag zeigte die höchste DDoS Aktivität aller Wochentage.
Schauen Sie sich die ganze 2015 Kaspersky DDoS-Bericht.
Mehr Must-Read 2015 Berichte:
Top 3 Ransomware Familien, Teil I