Sofistikovanost a důmyslnost útoků DDoS stále roste

5. 2. 2016. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Sofistikované DDoS útoky jsou na vzestupu – zatímco ve třetím čtvrtletí roku 2015 tvořily 0,7 % napadení, v posledním kvartále dosáhl jejich podíl 2,5 %. Rostla i popularita botnetů určených pro Linux. V posledních třech měsících roku tvořily tyto útoky 54,8 % všech registrovaných DDoS útoků (oproti 45,6 % v předchozím čtvrtletí).

Cílem botnetových útoků v tomto období byly zdroje v 69 zemích světa. Drtivá většina napadení (94,9 %) se však odehrála pouze v deseti státech. Mezi nejhůře postižené země patřila Čína, Jižní Korea a USA. Ve čtvrtém čtvrtletí se také odehrál nejdelší zaznamenaný útok DDoS roku 2015. Trval 371 hodin, tedy více než dva týdny.

Kyberzločinci také využívali nové kanály pro provádění reflexních DDoS útoků. Ty zneužívají k zesílení napadení slabá místa v nastaveních třetích stran. Útočníci například posílali provoz na vybrané stránky přes NetBIOS jmenné servery, řadiče domén RPC služeb připojené skrze dynamické porty a také do licencovaných serverů WD Sentinel. Kyberzločinci k útokům nadále používali i zařízení ze světa internetu věcí. Analytici identifikovali okolo 900 CCTV kamer po celém světě, které tvořily botnetovou síť využívanou pro DDoS napadení.

Analytici Kaspersky Lab také zaznamenali nový typ útoku na webové zdroje fungující na systému pro správu obsahu WordPress. Napadení využívalo kód JavaScript vložený do webového zdroje, který následně adresoval cílový zdroj jménem uživatelova prohlížeče. Jeden takový DDoS útok trval deset hodin a jeho síla činila 400 Mbit/sekundu. Útočníci využívali nakaženou webovou aplikaci fungující na WordPressu či šifrované HTTPS připojení k tomu, aby zabránili filtrování provozu, které by mohl uživatel zdroje použít.

Štítky: 
Bezpečnost, DDoS, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více