Nejdelší DDoS útok trval téměř dva týdny

Nejdelší, nepřetržitě trvající denial-of-service útok, který trval 320 hodin, tedy téměř dva týdny, byl zaznamenán ve třetím čtvrtletí letošního roku.

Nejdelší DDoS útok trval téměř dva týdny


Ukázala to nová čtvrtletní zpráva Kaspersky Lab o DDoS útocích, založená na souvislém monitoringu botnetů a nových technik využívaných kyberzločinci.

Oběti DDoS útoků se nacházely celkem v 79 zemích světa, včetně České republiky. Více než 90 % všech napadení trvalo méně než 24 hodin, ale značně vzrostl počet útoků trvajících nad 150 hodin. Nejvyššímu počtu napadení, celkem 22, čelil server umístěný v Nizozemsku. Botnety cílené na systém Linux představovaly až 45,6 % všech útoků registrovaných společností Kaspersky Lab.

„Zaznamenali jsme vysoce komplexní útoky na banky, útoky vyžadující výkupné, ale také jsme vypozorovali novou, nízkonákladovou metodu, jejímž cílem je na co nejdéle vyřadit z provozu firemní operace. Většina z rostoucího počtu napadení sleduje scénář ‚napadnout, narušit, zmizet‘. Ovšem na vzestupu je i množství dlouhotrvajících útoků, které jsou schopné dovést nechráněnou korporaci i k bankrotu,“ řekl Evgeny Vigovsky, přední odborník Kaspersky Lab na prevenci DDoS útoků.

Kyberzločinci také začínají aktivně využívat botnetů z infikovaných serverů. Ty totiž mají oproti domácnostem podstatně širší internetový kanál, což umožní zorganizovat silný útok za použití jen několika C&C serverů. Stupeň jejich ochrany navíc není vždy tak vysoký a servery jsou tudíž zranitelné. Pokud nejsou pravidelně instalovány bezpečnostní záplaty, servery se stanou snadnou obětí kyberzločinců. Objevit takový server a zneužít jakoukoliv známou zranitelnost netrvá dlouho. Rozšiřuje se i počet dostupných exploitů, jež se objevily po odhalení řady slabých míst v open-source produktech, jako jsou například exploity pro tzv. „ghost“ zranitelnosti, které se stále používají. Sílu botnetu navíc může zvyšovat i nájem dodatečných serverů.


Úvodní foto: © Nmedia - Fotolia.com




Komentáře