DDoS, ou um ataque distribuído de negação de serviço, é uma das maneiras mais comuns de ocultar intrusões graves, extorquir empresas ou sabotar concorrentes. Vimos muitos ataques DDoS ocorrerem em 2015, e relatórios já foram divulgados enfatizando o crescimento da popularidade desses ataques.
Os destaques no relatório da Kaspersky
Os pesquisadores da Kaspersky chegaram a várias conclusões importantes em suas descobertas com base em pesquisas no terceiro trimestre de 2015:
- Ataques DDoS visam organizações financeiras e as extorquem.
- Os ataques DDoS começaram a empregar novas táticas para aumentar o número de ataques manipulando páginas da web.
- Botnets baseados em Linux prevalecem na distribuição de ataques DDoS.
De acordo com dados compilados pelo infame laboratório, finalmente 45% dos ataques DDoS detectados foram lançados de máquinas Linux. Um dos ataques mais 'inovadores' testemunhados este ano foi o da empresa CloudFare.
Aqui está como foi:
Uma página que pertencia a um de seus clientes foi atacada e passou 275,000 Solicitações HTTP/segundo. Os invasores também usaram JavaScript malicioso incorporado em anúncios. Um iframe com um anúncio malicioso contendo o JavaScript incorreto foi executado nos navegadores de vários usuários. O resultado foi que suas estações de trabalho começaram a enviar solicitações XHR para a vítima. Segundo alguns especialistas, esses anúncios maliciosos também podem exibir aplicativos legítimos.
O Ataque XOR
Um baseado em Linux, A botnet DDoS foi continuamente observada por especialistas em segurança. Suas vítimas eram principalmente sites asiáticos que pertenciam a instituições educacionais e comunidades de jogos. O que diferencia esta botnet de outras é o uso extensivo de criptografia XOR, aplicado tanto no malware quanto na comunicação com o Comando & Servidor de controle. O botnet não apenas usa criptografia XOR, mas também pode se autopropagar por senhas de força bruta para a conta root em sistemas Linux.
Duração dos ataques DDoS, Localização
A Kaspersky também relatou um ataque contra um de seus clientes que durou cerca de 2 semanas. Além disso, uma empresa situada na Holanda foi atingida 22 vezes. É lógico que os ataques DDoS estão se tornando cada vez mais sofisticados, e as ferramentas para carregá-los foram disponibilizadas facilmente no mercado negro.
Os dados da Kaspersky também indicam que as principais vítimas desses ataques são usuários que vivem na China, os Estados Unidos, Coreia do Sul, Rússia, Vietnã, Croácia, Canadá, Japão, Holanda, e França. Além disso, os cenários de ataque DDoS mais comuns empregaram SYN, Pacotes TCP e HTTP.
Mesmo que o número de ataques seja desigual ao longo do ano, um dia mostrou um pico notável. O maior número de ataques em um único dia foi 1344, e foi gravado no dia 24 de setembro. Curiosamente, no terceiro trimestre de 2015, Terça-feira exibiu a maior atividade de DDoS de todos os dias da semana.
Ter um olhar para o todo 2015 Relatório de DDoS da Kaspersky.
Mais leitura obrigatória 2015 Relatórios:
Topo 3 Famílias de ransomware, Parte I
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: