|
|
SAJTÓKÖZLEMÉNYEK | Internet | Visszatértek a tartós, akár több napos DDoS rohamok
INTERNET
Kaspersky Lab: Visszatértek a tartós, akár több napos DDoS rohamok
2018-05-03 14:03 | Factory Communications
A Kaspersky Lab elkészítette legfrissebb jelentését a botnet által támogatott DDoS támadásokról 2018 első negyedévében. A riport szerint jelentősen megnövekedett a régi és új botnetek aktivitása, visszatértek a hosszan tartó, akár több napos DDoS támadások. Összességében megállapítható, hogy a DDoS támadások népszerűsége és gyakorisága nőtt. A vizsgált időszakban a DDoS botnetek világszerte 79 országban indítottak támadást online források ellen. A legtöbb támadást elszenvedő országok között ismét Kínát, az Egyesült Államokat és Dél-Koreát találjuk, amely országok továbbra is vezetnek a megtámadható szerverek és az azokon tárolt honlapok, valamint szolgáltatások számát illetően, így nem is meglepő az ilyen magas arányú támadási faktor. A TOP 10 megtámadott országok listája változott: Hongkong és Japán váltotta Vietnámot és Hollandiát. A legtöbb C&C szervert tároló országok listája is változott: Olaszország, Hongkong, Németország és Nagy-Britannia cserélte Kanadát, Törökországot, Litvániát és Dániát. Ez valószínűleg a Darkai (egy Mirai klón) és az AESDDoS botok aktív C&C szervereinek számának drasztikus növekedésének, valamint a régi Xor és Yoyo újraéledt aktivitásának köszönhető. Bár ezek a botnetek többsége Linuxot használ, mégis a Linux alapú botnetek száma csökkent az első negyedévben a tavalyi évhez képest. Továbbá, egy rövid idejű stagnálás után, visszatértek a tartós támadások: a leghosszabb DDoS támadás 297 órán keresztül zajlott. Utoljára 2015-ben észleltek hasonlóan hosszú DDoS rohamot. Az elemzett negyedév végét a példátlan teljesítményű Memcached-alapú támadások jellemezték - néhány esetben meghaladták az 1TB-t is. A Memcached olyan alkalmazás, amellyel PHP adatokat lehet tárolni memóriában a szerveren. Eredetileg Linux alá fejlesztették, de ma már elérhető hozzá Win32 verzió is. A Kaspersky Lab szakemberei azonban úgy vélik, hogy ezek népszerűsége rövid életű, mivel a Memcached támadás nemcsak az áldozatra van hatással, hanem azokra a vállalatokra is, amelyeken keresztül zajlik a támadás. Például februárban a Kaspersky DDoS Protection részlegének technikai ügyfélszolgálata olyan problémával találkozott, ahol egy vállalat a kommunikációs csatornáinak túlterhelésére panaszkodott és arra gyanakodott, hogy egy DDoS támadás áldozata. Kiderült, hogy a vállalat egyik szerverén található sérülékeny Memcached alkalmazást használta ki egy bűnöző csoport egy másik szolgáltató megtámadására. Ezzel azonban olyan hatalmas mennyiségű kimenő forgalmat generált, amelytől a vállalat saját webes forrásai összeomlottak. Emiatt tartják a szakértők kárászéletűnek az ilyen támadásokat, mivel a vétlen bűntársak hamar észlelhetik a nagyobb terheléseket és javíthatják sérülékenységeiket a veszteségek elkerülése érdekében. Összességében elmondható, hogy az első negyedévben megnőtt a tartós támadások előfordulása, amely korábban csökkenő tendenciát mutatott. Például a kibertanácsadó cég szakemberei egy olyan ritka típusú támadást azonosítottak, - annak ellenére ritka, hogy egyébként hatékonysága kiemelkedően magas - amelyben egy LDAP szolgáltatást erősítőként használtak. Az LDAP - Lightweight Directory Access Protocol - egy "directory service" (címtár szolgáltatás), amely egy hierarchikus adatbázis. A Memcached, az NTP és a DNS mellett az LDAP-nek van a legnagyobb erősítő rátája. Annak ellenére, hogy jelenleg relatíve kevés elérhető LDAP szerver van, a szakértők szerint elképzelhető a közeljövőben a Darkneten az ilyen típusú támadások nagyobb számú megjelenése. "A sebezhetőségek kiaknázása az egyik legjobban kedvelt eszköz azoknak a kiberbűnözőknek, akik DDoS botnetek fejlesztésével foglalkoznak. Azonban azt látjuk, hogy ezek a támadások nemcsak a célzott szervezeteket érinti, hanem azokat a vállalatokat is, amelyek sérülékeny infrastruktúrákkal rendelkeznek. Az első negyedév kiberincidensei rávilágítanak egy egyszerű igazságra: egy olyan platformnak, amelyet a vállalatok a többrétegű online biztonság érdekében használnak, tartalmaznia kell a sebezhetőségek rendszeres javítását és a DDoS-támadásokkal szembeni állandó védelmet." - magyarázta Alexey Kiselev, a Kaspersky Lab DDoS Védelem részlegének projekt menedzsere.
TOVÁBBI ANYAGOK EBBŐL A KATEGÓRIÁBÓL
|
Internet |
Légi ipar |
Gazdasági Jog |
Karrier |
Gyógyszeripar |
Hirdető/márka |
Ügynökség |
Kutatás |
Mobil |
E-biznisz |
Kereskedelem |
Logisztika |
DM/Promóció |
Design |
Rendezvény |
Felelősség |
PR |
Pénzügy |
Konferencia |
Kultúra |
Oktatás |
Pályázati projekt |
Üzlet |
Környezet |
Támogatás |
Digitalizáció |
Energia |
Technológia |
Statisztika |
Építőipar |
Élelmiszeripar |
Mezőgazdaság |
Ingatlan |
Egyéb |
Outdoor/indoor |
Idegenforgalom |
Szponzoráció |
Média |
Járműipar |
Tőzsde |
TÖLTSE FEL!
Küldjön nekünk Ön is sajtóközleményeket, melyeket ellenőrzés után ingyenesen megjelenítünk! A feltöltéshez regisztráció szükséges, ami szintén ingyenes!
magyarok | Rhoda Scott | Palladio Orchestra | Játék | Varnus Xaver | étterem | utazás | K&H | telefontok | Virsli | kutyák | pezsgő | cafeteria | lemezhajlítás | Magyar Vöröskereszt | táp | CV | Okostelefon | fémipar | Auchan | fenntartható önkormányzat | karácsony | macskák | álláskeresés
|
PARTNEREINK
|