Ezért van, hogy néha nem érsz el egy weboldalt

A leghosszabb folyamatos elérhetetlenséget okozó osztott szolgáltatásmegtagadó támadást a Kaspersky Lab 2015 harmadik negyedévében észlelte: az incidens 320 órán keresztül tartott, vagyis majdnem két hétig. Ez az egyik megállapítása a vállalat új, negyedéves DDoS jelentésének, amely a bothálózatok állandó monitorozásán és a kiberbűnözők által használt új technikák megfigyelésén alapul. A szakértők felfedeztek egy új trendet is, mely szerint a bűnözők aktívan használni kezdtek bothálózatokat a fertőzött szerverekről.

“Rendkívül összetett, bankok elleni támadásokat észleltünk, melyek során váltságdíjat követeltek, de megfigyeltünk új, alacsony költségű módszereket is, amelyek célja, hogy egy vállalat működését hosszabb időre leállítsák. A támadások mérete egyre növekszik, céljuk, hogy megakadályozzák a működést, majd eltűnjenek, és a száma ezeknek a hosszú támadásoknak – amelyek képesek csődbe vinni egy nagy, védelem nélküli vállalatot – ugyancsak nő. Ez a trend elengedhetetlenné teszi a vállalatok számára, hogy intézkedéseket tegyenek a DDoS támadások által okozott valós veszélyek és megnövekedett kockázatok kivédésére.”- mondta Evgeny Vigovsky, a Kaspersky Lab DDoS Protection vezetője.

A jelentés szerint a DDoS támadások 79 országban szedték áldozataikat. A támadások több mint 90%-a kevesebb, mint 24 órán keresztül tartott, de a 150 óránál hosszabb támadások száma jelentősen nő. A legtöbb támadás ugyanazon áldozat ellen 22 volt egy hollandiai szerveren. A Linux-alapú bothálózatok használata jelentős volt, a Kaspersky Lab által regisztrált támadások 45,6%-át ezekkel hajtották végre.

A szakértők megfigyeltek egy trendet, mely szerint a bűnözők aktívan használnak bothálózatokat fertőzött szerverekről. Először is ez azért van, mert a szervereknek sokkal nagyobb az internetes sávszélessége, mint az otthoni gépeknek, így erősebb támadások hajthatók végre néhány C&C szerver segítségével. Másodszor, a szerverek védelme gyakran nem kielégítő, ezért sebezhetőek. Ha a biztonsági javítások nincsenek rendszeresen telepítve egy szerverre, akkor a kiberbűnözők könnyű prédájává válhat: nem tart sokáig számukra az ilyen szerverek felkutatása, és a sebezhetőségek kihasználása. Aztán ott van a szabadon hozzáférhető kihasználó kódok egyre bővülő arzenálja, amelyek azután jelentek meg, hogy számos sebezhetőséget fedeztek fel a nyílt forráskódú termékekben. Harmadszor: a szerver bothálózat ereje egyszerűen növelhető további szerverek bérlésével.

Ilyen körülmények között kritikus fontosságú a biztonsági javítások időben történő telepítése a szervereken. A webes erőforrások tulajdonosai számára erősen ajánlott a szerver bothálózatokról kiinduló DDoS támadások elleni hatékony védelem kialakítása.

További részletek a DDoS támadások jellemzőiről – amelyeket a Kaspersky Lab DDoS Intelligence rendszere regisztrált – megtalálhatók a Securelist.com weboldalon.