Ile trwał najdłuższy atak DDoS w III kwartale 2015 r.?

Najdłuższy nieprzerwany atak DDoS (mający na celu m.in. zatrzymanie działania usług online) odnotowany przez Kaspersky Lab w trzecim kwartale 2015 r. trwał aż 320 godzin, czyli niemal dwa tygodnie. To jeden z wyników raportu kwartalnego dotyczącego ataków DDoS, opartego na nieustannym monitorowaniu botnetów oraz obserwacji nowych technologii wykorzystywanych przez cyberprzestępców.

Najważniejsze ustalenia raportu

  • Ofiary znajdowały się w 79 państwach na całym świecie. Ataki DDoS najczęściej uderzały w Chiny, Stany Zjednoczone oraz Koreę Południową.
  • Ponad 90% ataków trwało krócej niż 24 godziny, ale liczba ataków trwających ponad 150 godzin znacząco wzrosła.
  • Najwyższa liczba ataków na tę samą ofiarę wynosiła 22 i dotyczyła serwera zlokalizowanego w Holandii.
  • Cyberprzestępcy, jak każdy, wyjeżdżają czasem na urlop, dlatego sierpień stanowił najspokojniejszy miesiąc pod względem ataków.
  • Liczba botnetów opartych na systemie Linux jest znacząca i stanowi do 45,6% wszystkich ataków zarejestrowanych przez Kaspersky Lab. Odpowiadają za to głównie słabe zabezpieczenia i duża przepustowość.
  • Banki stanowią częste cele złożonych ataków oraz żądań okupu.
  • Maleje czarnorynkowa cena mniej złożonych, ale w dalszym ciągu groźnych ataków.

Ataki DDoS ciągle mają charakter lokalny

Z raportu obejmującego III kwartał wynika, że ataki DDoS nadal mają charakter wysoce lokalny. 91,6% zasobów ofiar jest zlokalizowanych w zaledwie 10 krajach na całym świecie, chociaż odnotowano ataki DDoS na serwery w łącznie 79 krajach.

Bardziej istotne jest to, że tego rodzaju ataki najprawdopodobniej pochodzą z tych samych państw. Chiny, Stany Zjednoczone oraz Korea Południowa zajmowały czołowe pozycje zarówno w rankingu najczęstszych źródeł ataków, jak i ich najczęstszych celów. Chociaż inne syndykaty cyberprzestępcze, koncentrujące się na kradzieży kart kredytowych, mogą działać poza państwem, w którym rezydują, nie dotyczy to ataków DDoS.

„Na podstawie naszych obserwacji i bezpośrednich pomiarów nie jesteśmy w stanie wskazać dokładnego kierunku, w którym zmierza nielegalny biznes związany z atakami DDoS. Wydaje się, że zagrożenie to pojawia się wszędzie. Odnotowaliśmy wysoce złożone ataki na banki, w których sprawcy żądali zapłacenia okupu, ale z drugiej strony zaobserwowaliśmy również nowe, niedrogie metody stosowane w celu zakłócenia działalności firmy na długi czas. Zwiększa się liczba ataków – ich sprawcy chcą głównie zaatakować, zakłócić działalność oraz zniknąć. Z drugiej strony – liczba długotrwałych kampanii, które mogą doprowadzić do bankructwa dużych, niezabezpieczonych firm, również rośnie. W tej sytuacji niezwykle istotne jest to, aby firmy podjęły działania zapobiegające niezwykle realnemu i coraz większemu zagrożeniu, jakie stanowią ataki DDoS” – powiedział Jewgienij Wigowski, szef działu odpowiedzialnego za rozwiązanie Kaspersky DDoS Protection, Kaspersky Lab.

0
Źródło: Kaspersky Lab
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.