;

Nejdelší DDoS útok trval téměř dva týdny

12. 11. 2015

Sdílet

Ukázala to nová čtvrtletní zpráva Kaspersky Lab o DDoS útocích, založená na souvislém monitoringu botnetů a nových technik využívaných kyberzločinci.

Oběti DDoS útoků se nacházely celkem v 79 zemích světa, včetně České republiky. Více než 90 % všech napadení trvalo méně než 24 hodin, ale značně vzrostl počet útoků trvajících nad 150 hodin. Nejvyššímu počtu napadení, celkem 22, čelil server umístěný v Nizozemsku. Botnety cílené na systém Linux představovaly až 45,6 % všech útoků registrovaných společností Kaspersky Lab.

„Zaznamenali jsme vysoce komplexní útoky na banky, útoky vyžadující výkupné, ale také jsme vypozorovali novou, nízkonákladovou metodu, jejímž cílem je na co nejdéle vyřadit z provozu firemní operace. Většina z rostoucího počtu napadení sleduje scénář ‚napadnout, narušit, zmizet‘. Ovšem na vzestupu je i množství dlouhotrvajících útoků, které jsou schopné dovést nechráněnou korporaci i k bankrotu,“ řekl Evgeny Vigovsky, přední odborník Kaspersky Lab na prevenci DDoS útoků.

Kyberzločinci také začínají aktivně využívat botnetů z infikovaných serverů. Ty totiž mají oproti domácnostem podstatně širší internetový kanál, což umožní zorganizovat silný útok za použití jen několika C&C serverů. Stupeň jejich ochrany navíc není vždy tak vysoký a servery jsou tudíž zranitelné. Pokud nejsou pravidelně instalovány bezpečnostní záplaty, servery se stanou snadnou obětí kyberzločinců. Objevit takový server a zneužít jakoukoliv známou zranitelnost netrvá dlouho. Rozšiřuje se i počet dostupných exploitů, jež se objevily po odhalení řady slabých míst v open-source produktech, jako jsou například exploity pro tzv. „ghost“ zranitelnosti, které se stále používají. Sílu botnetu navíc může zvyšovat i nájem dodatečných serverů.

Našli jste v článku chybu?