Stiri

320 de ore de atacuri DDoS neîntrerupte

Eugene Kaspersky (născut Yevgeny Valentinovich Kaspersky) fondatorul Kaspersky Lab

Cel mai lung atac neîntrerupt DDoS înregistrat de Kaspersky Lab în cel de-al treilea trimestru din 2015 a durat 320 de ore, ceea ce înseamnă aproape două săptămâni. Aceasta este una dintre concluziile rezultate din noul raport asupra atacurilor DDoS trimestrial, bazat pe monitorizarea constantă a rețelelor de tip botnet și observarea noilor tehnici folosite de infractorii cibernetici. Experții constată, de asemenea, tendința acestora de a începe să folosească activ botneți din servere infectate.

Potrivit raportului Kaspersky Lab, victimele atacurilor DDoS provin din 79 de țări din toată lumea. Peste 90% dintre atacuri au durat mai puțin de 24 de ore, dar numărul celor care au depășit 150 de ore crește semnificativ. Cel mai mare număr de atacuri asupra aceleiași victime a fost de 22, provenind de pe un server din Olanda. Infractorii cibernetici au folosit preponderent botneți în sistemele de operare Linux, în 45,6% dintre atacurile detectate de Kaspersky Lab.

Experții Kaspersky Lab semnalează faptul că infractorii încep să folosească activ botneți din servere infectate. Una dintre cauzele principale este aceea că serverele au o conexiune la internet considerabil mai puternică decât calculatoarele de uz personal, făcând posibilă organizarea unor atacuri mari cu numai câteva servere de comandă și control.

În al doilea rând, adesea nivelul de protecție a serverului nu este prea ridicat, făcându-l vulnerabil la a fi deturnat de hackeri. Dacă nu sunt intalate în mod regulat pachete de securitate pe server, acesta devine rapid o pradă ușoară pentru infractorii cibernetici, cărora nu le trebuie prea mult timp ca să descopere astfel de servere și să profite de orice vulnerabilitate. În plus, există un întreg arsenal de exploit-uri care au apărut după ce au fost detectate mai multe vulnerabilități în programe cu sursă deschisă, cum ar fi exploit-urile pentru vulnerabilitatea Ghost, care este încă utilizată de hackeri. Nu în ultimul rând, puterea unui server botnet poate fi mărită prin închirierea unor servere suplimentare.

În acest context, instalarea din timp a patch-urilor de securitate pe servere devine esențială. Pentru deținătorii de resurse web, recomandarea fermă este să-și asigure o protecție eficientă împotriva atacurilor DDoS provenind de pe servere botnet.

E._Kaspersky

To Top