DDoS, o un attacco distributed denial-of-service, è uno dei modi più comuni per nascondere gravi intrusioni, estorcere imprese o concorrenti sabotaggi. Abbiamo visto molti attacchi DDoS hanno luogo in 2015, e le relazioni sono già stati resi sottolineando la crescita della popolarità di questi attacchi.
Gli Highlights in rapporto di Kaspersky
I ricercatori di Kaspersky hanno fatto diversi importanti conclusioni nelle loro scoperte sulla base di ricerche sul terzo trimestre 2015:
- Attacchi DDoS di mira le organizzazioni finanziarie e li estorcere.
- Attacchi DDoS hanno iniziato a impiegare nuove tattiche per aumentare il numero di attacchi, manipolando le pagine web.
- Prevalgono botnet basato su Linux, nella distribuzione di attacchi DDoS.
Secondo i dati raccolti dal laboratorio infame, almeno 45% attacchi DDoS di rilevati sono stati lanciati da macchine Linux. Uno dei più "innovative" tali attacchi assistito quest'anno è stato quello sulla società CloudFare.
Ecco come è andata:
Una pagina che apparteneva a uno dei suoi clienti è stato aggredito e ha attraversato 275,000 Richieste HTTP / secondo. Gli aggressori utilizzato anche JavaScript malevolo incorporato in pubblicità. Un iframe con un annuncio dannoso contenente il cattivo JavaScript è stato eseguito su browser di più utenti. Il risultato è stato loro postazioni di lavoro iniziato richieste XHR sendind alla vittima. Secondo alcuni esperti, annunciante e dannosi possono anche visualizzare le applicazioni legittime.
L'attacco XOR
Basato su Linux A, DDoS botnet era continuamente osservato da specialisti della sicurezza. Le sue vittime erano principalmente siti web asiatici che appartenevano alle istituzioni scolastiche e comunità di gioco. Ciò che differenzia questo botnet dagli altri è l'ampio uso di crittografia XOR, applicate sia nel malware e in comunicazione con il Comando & Server di controllo. Non solo la crittografia uso botnet XOR, ma è anche in grado di auto-propagarsi da password-bruta costringendo all'account root in sistemi Linux.
Durata DDoS attacchi ', Posizione
Kaspersky ha anche riferito un attacco contro uno dei suoi clienti che è durato circa 2 settimane. Inoltre, imprese con sede in Olanda è stato colpito 22 volte. E 'logico che gli attacchi DDoS sono sempre più sofisticati, e gli strumenti per portare loro sono stati resi facilmente disponibili sul mercato nero.
I dati di Kaspersky indica anche che le prime vittime di tali attacchi sono gli utenti che vivono in Cina, Stati Uniti, Corea del Sud, Russia, Vietnam, Croazia, Canada, Giappone, Olanda, e la Francia. Anche, gli scenari più comuni di attacco DDoS impiegati SYN, Pacchetti TCP e HTTP.
Anche se il numero di attacchi è uniforme per tutto l'anno, uno giorno ha mostrato un picco notevole. Il maggior numero di attacchi in un solo giorno era 1344, ed è stato registrato il 24 settembre. Curiosamente, nel terzo trimestre 2015, Martedì visualizzata la più alta attività DDoS di tutti i giorni della settimana.
Date un'occhiata a tutto 2015 Rapporto kaspersky DDoS.
Più Must-Read 2015 Rapporti:
Superiore 3 Ransomware Famiglie, Parte I