«Лаборатория Касперского» представила отчет о DDoS-атаках в третьем квартале 2015 года. Некоторые цифры отчета удивляют: к примеру, ботнеты из машин, работающих на базе Linux, набрали ощутимую силу. Инфицированные XOR DDoS устройства в третьем квартале 2015 года сгенерировали 45,6% всего DDoS-трафика.

Общие итоги квартала выглядят следующим образом:

  • В третьем квартале 2015 года DDoS-атакам подвергались цели, расположенные в 79 странах мира.
  • 91,6% атакованных ресурсов были расположенные в 10 странах мира.
  • Китай, США и Республика Корея остаются лидерами как по количеству зафиксированных атак, так и количеству жертв, страдающих от DDoS-атак.
  • Наиболее продолжительная DDoS-атака в третьем квартале 2015 года продолжалась 320 часов (13,3 дней).
  • Самыми популярными методами атаки по-прежнему остаются SYN-DDoS, TCP-DDoS и HTTP-DDoS.
  • Linux-боты активно используются киберпреступниками, доля DDoS-атак с ботнетов на основе ОС Linux в третьем квартале составила 45,6%.

Возвращаясь к ботнету из Linux-машин: компания Akamai Technologies зафиксировала рост мощностей DDoS-ботнета, состоящего из Linux-компьютеров. Злоумышленники особенно активно атаковали китайские сайты образовательных учреждений и игровых сообществ. Особенностью бота является использование XOR-шифрования как в самой вредоносной программе, так и для коммуникаций C&C-серверами. При этом для своего распространения бот использует брутфорс паролей от учетной записи root в Linux-системах.

Еще одна достаточно необычная атака была зафиксирована специалистами компании CloudFlare. Одного из клиентов компании подвергся атаке, чья  суммарная мощность составила 275 000 HTTP-запросов в секунду. Для достижения такого эффекта злоумышленники задействовали вредоносный JavaScript, внедренный в рекламу. Iframe с вредоносной рекламой, содержащей JavaScript, запускался в браузерах многочисленных пользователей, и в результате рабочая станция пользователя начинала отправлять XHR-запросы жертве. Эксперты полагают, что подобную вредоносную рекламу могут отображать и некоторые легитимные приложения.

Больше других от DDoS-атак в третьем квартале страдал Китай. География атак по странам в целом выглядела следующим образом:

q3_ddos_2015_ru_1

Если говорить о типах атак, то в третьем квартале более половины атак пришлось на SYN-DDoS (51,7% всех атак), доля TCP-DDoS составила 16,4%, HTTP-DDoS — 14,9%. На четвертое место поднялся метод ICMP-DDoS, чей показатель за два последних квартала увеличился более чем вдвое и составил 5,1%.

q3_ddos_2015_ru_5



2 комментария

  1. rh9

    07.11.2015 at 21:24

    с учетом того что большинство роутеров, тв приставок, умных телевизоров и др. работает на Linux а пользователи обычно не заморачиваются со сложностью паролей то результаты неудивительны

  2. rh9

    07.11.2015 at 21:40

    если проанализировать брут паролей домашнего роутера то из 728 определенных операционных систем 181 Linux, 208 Microsoft, остальное Netgear, Motorola, OpenWrt, HP , даже есть Ubiquiti AirMax NanoStation, Crestron XPanel control, FreeBSD 7.0-BETA4 и др
    основная атака идет из китая, но последний год усилилась атака из прибалтийских республик и США

Оставить мнение