2018-02-16 12:19:06
Οι τυχαίες επιθέσεις DDoS από spammers, οι πολιτικές δολιοφθορές και οι ιδιοκτήτες DDoS botnet, που προσπαθούν να κερδίσουν χρήματα από το Bitcoin, είναι μερικές από τις τάσεις στο τοπίο των DDoS το τελευταίο τρίμηνο του 2017. Με βάση τα δεδομένα από το Kaspersky DDoS Intelligence, ο αριθμός των χωρών, στις οποίες βρίσκονται πόροι θυμάτων DDoS botnet, μειώθηκε από 98 σε 82 το τελευταίο τρίμηνο του περασμένου έτους.
Στο μεταξύ, το Βιετνάμ βρέθηκε ανάμεσα στις χώρες, που έχουν δεχτεί τις περισσότερες επιθέσεις, αντικαθιστώντας το Χονγκ Κονγκ. Παρά τις ήσσονος σημασίας διακυμάνσεις, όλες οι υπόλοιπες χώρες σε αυτό το “top 10” διατήρησαν τις θέσεις τους. Ο Καναδάς, η Τουρκία και η Λιθουανία, εν τω μεταξύ, ήταν ανάμεσα στις δέκα κορυφαίες χώρες, όπου βρίσκονται οι C & C servers που ελέγχουν τα DDoS botnet, παίρνοντας τη θέση της Ιταλίας, του Χονγκ Κονγκ και του Ηνωμένου Βασιλείου.
Σύμφωνα με τα στοιχεία της Kaspersky Lab, έπειτα από μια απότομη αύξηση στο 3ο τρίμηνο, το μερίδιο των Linux botnet παρέμεινε στο ίδιο επίπεδο το 4ο τρίμηνο (71% έναντι 29% για τα Windows botnet). Ωστόσο, το ποσοστό των SYN DDoS επιθέσεων μειώθηκε από 60% σε 56% λόγω της μείωσης της δραστηριότητας του Xor DDoS Linux bot. Ως αποτέλεσμα, το ποσοστό των επιθέσεων UDP, TCP και HTTP αυξήθηκε, αν και το ποσοστό των επιθέσεων ICMP συνέχισε να μειώνεται και έφθασε σε χαμηλά επίπεδα για το 2017 (3%).
Στο μεταξύ, τα στατιστικά στοιχεία του Kaspersky DDoS Protection δείχνουν μείωση της δημοτικότητας των επιθέσεων DDoS χρησιμοποιώντας μόνο μέθοδο τύπου HTTP ή HTTPS Flood, από 23% το 2016 σε 11% το 2017. Ταυτόχρονα, η συχνότητα των επιθέσεων, με ταυτόχρονη χρήση διαφόρων μεθόδων, αυξήθηκε από 13% σε 31%.
Διάρκεια επιθέσεων
Όσον αφορά τη διάρκεια των επιθέσεων DDoS μέσω δικτύων botnet, η επίθεση με τη μεγαλύτερη διάρκεια τους τελευταίους μήνες του 2017 διήρκεσε μόνο 146 ώρες. Θύμα ήταν μια ιστοσελίδα που ανήκει σε μια κινεζική εταιρεία, που παραδίδει μαθήματα μαγειρικής παραδοσιακού ασιατικού φαγητού. Ωστόσο, οι λόγοι, που οδήγησαν στις πιο γνωστές επιθέσεις κατά την περίοδο αναφοράς, ήταν πολιτικοί.
Επίσης, το ηλεκτρονικό εμπόριο ήταν αναπόφευκτο θύμα των ψηφιακών εγκληματιών το 4ο τρίμηνο του 2017. Λίγο πριν, αλλά και την κορυφαία εκπτωτική περίοδο των Black Friday και Cyber Monday, τα honeypots της Kaspersky Lab κατέγραψαν ξαφνική αύξηση του αριθμού των προσπαθειών για “μόλυνση” σε ειδικά δημιουργημένα δολώματα από τα Linux-based DDoS bots. Αυτό μπορεί να αντανακλά την επιθυμία των ψηφιακών εγκληματιών να αυξήσουν το μέγεθος των botnet τους πριν από μια περίοδο σημαντικών πωλήσεων και να βγάλουν λεφτά από αυτό.
Τυχαία
Σύμφωνα με την εταιρεία, όπως έδειξε το 4ο τρίμηνο, “μια επίθεση DDoS δεν είναι πάντα ένας τρόπος να κερδίσετε χρήματα ή να προκαλέσετε προβλήματα στους ιδιοκτήτες Διαδικτυακών πόρων – μπορεί, επίσης, να είναι μια τυχαία παρενέργεια. Για παράδειγμα, το Δεκέμβριο, εκτεταμένη "επίθεση DDoS" στους DNS servers της εθνικής domain ζώνης .ru προκλήθηκε από την τροποποίηση του Lethic spambot. Φαίνεται ότι λόγω ενός σφάλματος προγραμματιστή, το Trojan δημιούργησε έναν τεράστιο αριθμό αιτημάτων σε μη υπάρχοντα domain και κατέληξε να προκαλέσει το αποτέλεσμα μιας μαζικής επίθεσης DDoS”.
“Δεν χρειάζεται να είστε άμεσος στόχος για να γίνετε θύμα μιας επίθεσης DDoS. Σήμερα, το DDoS είναι ένα εργαλείο για την άσκηση πίεσης ή την παράνομη είσπραξη χρημάτων και οι επιθέσεις μπορούν να βλάψουν όχι μόνο μεγάλους, γνωστούς οργανισμούς αλλά και πολύ μικρές επιχειρήσεις”, σχολιάζει η Kaspersky Lab.
Πηγή Tromaktiko
Στο μεταξύ, το Βιετνάμ βρέθηκε ανάμεσα στις χώρες, που έχουν δεχτεί τις περισσότερες επιθέσεις, αντικαθιστώντας το Χονγκ Κονγκ. Παρά τις ήσσονος σημασίας διακυμάνσεις, όλες οι υπόλοιπες χώρες σε αυτό το “top 10” διατήρησαν τις θέσεις τους. Ο Καναδάς, η Τουρκία και η Λιθουανία, εν τω μεταξύ, ήταν ανάμεσα στις δέκα κορυφαίες χώρες, όπου βρίσκονται οι C & C servers που ελέγχουν τα DDoS botnet, παίρνοντας τη θέση της Ιταλίας, του Χονγκ Κονγκ και του Ηνωμένου Βασιλείου.
Σύμφωνα με τα στοιχεία της Kaspersky Lab, έπειτα από μια απότομη αύξηση στο 3ο τρίμηνο, το μερίδιο των Linux botnet παρέμεινε στο ίδιο επίπεδο το 4ο τρίμηνο (71% έναντι 29% για τα Windows botnet). Ωστόσο, το ποσοστό των SYN DDoS επιθέσεων μειώθηκε από 60% σε 56% λόγω της μείωσης της δραστηριότητας του Xor DDoS Linux bot. Ως αποτέλεσμα, το ποσοστό των επιθέσεων UDP, TCP και HTTP αυξήθηκε, αν και το ποσοστό των επιθέσεων ICMP συνέχισε να μειώνεται και έφθασε σε χαμηλά επίπεδα για το 2017 (3%).
Στο μεταξύ, τα στατιστικά στοιχεία του Kaspersky DDoS Protection δείχνουν μείωση της δημοτικότητας των επιθέσεων DDoS χρησιμοποιώντας μόνο μέθοδο τύπου HTTP ή HTTPS Flood, από 23% το 2016 σε 11% το 2017. Ταυτόχρονα, η συχνότητα των επιθέσεων, με ταυτόχρονη χρήση διαφόρων μεθόδων, αυξήθηκε από 13% σε 31%.
Διάρκεια επιθέσεων
Όσον αφορά τη διάρκεια των επιθέσεων DDoS μέσω δικτύων botnet, η επίθεση με τη μεγαλύτερη διάρκεια τους τελευταίους μήνες του 2017 διήρκεσε μόνο 146 ώρες. Θύμα ήταν μια ιστοσελίδα που ανήκει σε μια κινεζική εταιρεία, που παραδίδει μαθήματα μαγειρικής παραδοσιακού ασιατικού φαγητού. Ωστόσο, οι λόγοι, που οδήγησαν στις πιο γνωστές επιθέσεις κατά την περίοδο αναφοράς, ήταν πολιτικοί.
Επίσης, το ηλεκτρονικό εμπόριο ήταν αναπόφευκτο θύμα των ψηφιακών εγκληματιών το 4ο τρίμηνο του 2017. Λίγο πριν, αλλά και την κορυφαία εκπτωτική περίοδο των Black Friday και Cyber Monday, τα honeypots της Kaspersky Lab κατέγραψαν ξαφνική αύξηση του αριθμού των προσπαθειών για “μόλυνση” σε ειδικά δημιουργημένα δολώματα από τα Linux-based DDoS bots. Αυτό μπορεί να αντανακλά την επιθυμία των ψηφιακών εγκληματιών να αυξήσουν το μέγεθος των botnet τους πριν από μια περίοδο σημαντικών πωλήσεων και να βγάλουν λεφτά από αυτό.
Τυχαία
Σύμφωνα με την εταιρεία, όπως έδειξε το 4ο τρίμηνο, “μια επίθεση DDoS δεν είναι πάντα ένας τρόπος να κερδίσετε χρήματα ή να προκαλέσετε προβλήματα στους ιδιοκτήτες Διαδικτυακών πόρων – μπορεί, επίσης, να είναι μια τυχαία παρενέργεια. Για παράδειγμα, το Δεκέμβριο, εκτεταμένη "επίθεση DDoS" στους DNS servers της εθνικής domain ζώνης .ru προκλήθηκε από την τροποποίηση του Lethic spambot. Φαίνεται ότι λόγω ενός σφάλματος προγραμματιστή, το Trojan δημιούργησε έναν τεράστιο αριθμό αιτημάτων σε μη υπάρχοντα domain και κατέληξε να προκαλέσει το αποτέλεσμα μιας μαζικής επίθεσης DDoS”.
“Δεν χρειάζεται να είστε άμεσος στόχος για να γίνετε θύμα μιας επίθεσης DDoS. Σήμερα, το DDoS είναι ένα εργαλείο για την άσκηση πίεσης ή την παράνομη είσπραξη χρημάτων και οι επιθέσεις μπορούν να βλάψουν όχι μόνο μεγάλους, γνωστούς οργανισμούς αλλά και πολύ μικρές επιχειρήσεις”, σχολιάζει η Kaspersky Lab.
Πηγή Tromaktiko
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ
Κρήτη: Κρατούμενος κρεμάστηκε στα κρατητήρια του Α.Τ. Κισσάμου
ΣΧΟΛΙΑΣΤΕ
![Προσπάθησαν να εξημερώσουν έναν κροκόδειλο, αλλά βρήκαν το δάσκαλό τους… [video]](https://images.newsnowgreece.com/110/1103815/prospathisan-na-eximerosoun-enan-krokodeilo-alla-vrikan-to-daskalo-tous-video-1-124x78.jpg)
