320 órán keresztül tartott a leghosszabb osztott szolgáltatásmegtagadó támadás

forrás: Prím Online, 2015. november 7. 10:07

A leghosszabb folyamatos elérhetetlenséget okozó osztott szolgáltatásmegtagadó támadást a Kaspersky Lab 2015 harmadik negyedévében észlelte: az incidens 320 órán keresztül tartott, vagyis majdnem két hétig. A szakértők felfedeztek egy új trendet is, mely szerint a bűnözők aktívan használni kezdtek bothálózatokat a fertőzött szerverekről.

A Kaspersky közzétette új, negyedéves DDoS jelentését, amely a bothálózatok állandó monitorozásán és a kiberbűnözők által használt új technikák megfigyelésén alapul. Kiderült többek között, hogy a leghosszabb folyamatos elérhetetlenséget okozó osztott szolgáltatásmegtagadó támadás 320 órán keresztül tartott.

Evgeny Vigovsky, a Kaspersky Lab DDoS Protection vezetője kifejtette, hogy összetett, bankok elleni támadásokat észleltek, melyek során váltságdíjat követeltek, de megfigyeltek új, alacsony költségű módszereket is, amelyek célja, hogy egy vállalat működését hosszabb időre leállítsák. A támadások mérete egyre növekszik, céljuk, hogy megakadályozzák a működést, majd eltűnjenek, és a száma ezeknek a hosszú támadásoknak – amelyek képesek csődbe vinni egy nagy, védelem nélküli vállalatot – ugyancsak nő.

A jelentés szerint a DDoS támadások 79 országban szedték áldozataikat. A támadások több mint 90%-a kevesebb, mint 24 órán keresztül tartott, de a 150 óránál hosszabb támadások száma jelentősen nő. A legtöbb támadás ugyanazon áldozat ellen 22 volt egy hollandiai szerveren. A Linux-alapú bothálózatok használata jelentős volt, a Kaspersky Lab által regisztrált támadások 45,6%-át ezekkel hajtották végre.

A DDoS támadások megoszlása időtartam szerint (óra)

A szakértők megfigyeltek egy trendet, mely szerint a bűnözők aktívan használnak bothálózatokat fertőzött szerverekről. Először is ez azért van, mert a szervereknek sokkal nagyobb az internetes sávszélessége, mint az otthoni gépeknek, így erősebb támadások hajthatók végre néhány C&C szerver segítségével. Másodszor, a szerverek védelme gyakran nem kielégítő, ezért sebezhetőek. Ha a biztonsági javítások nincsenek rendszeresen telepítve egy szerverre, akkor a kiberbűnözők könnyű prédájává válhat: nem tart sokáig számukra az ilyen szerverek felkutatása, és a sebezhetőségek kihasználása. Aztán ott van a szabadon hozzáférhető kihasználó kódok egyre bővülő arzenálja, amelyek azután jelentek meg, hogy számos sebezhetőséget fedeztek fel a nyílt forráskódú termékekben. Harmadszor: a szerver bothálózat ereje egyszerűen növelhető további szerverek bérlésével.

Ilyen körülmények között kritikus fontosságú a biztonsági javítások időben történő telepítése a szervereken. A webes erőforrások tulajdonosai számára erősen ajánlott a szerver bothálózatokról kiinduló DDoS támadások elleni hatékony védelem kialakítása.