+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

За даними "Лабораторії Касперського", у третьому кварталі 2016 року від DDoS-атак постраждали веб-ресурси у 67 країнах світу.

Абсолютна більшість DDoS-атак (97%) припала лише на три країни: Китай, США та Південну Корею. При цьому Китаю «дісталося» найбільше – 63% DDoS-атак були націлені на ресурси саме цієї держави.

Експерти «Лабораторії Касперського» помітили збільшення числа «розумних» атак, які використовують захищені https-з'єднання і таким чином уникають розпізнавання захисними системами. Найчастіше при таких DDoS-атаках зловмисники створюють порівняно невеликі за обсягом потоки запитів до «важкої» частини веб-сайтів – наприклад, до пошукових форм – і надсилають їх за допомогою https-протоколів, захищених шифруванням. Системи розпізнавання та запобігання DDoS-атакам, у свою чергу, часто не здатні розшифровувати трафік «на льоту» і пропускають усі запити на сервер веб-ресурсу. Таким Таким чином, запити атакуючих залишаються непоміченими, і DDoS-атака стає успішною навіть за низької інтенсивності.

Ще однією тенденцією залишається збільшення частки атак із Linux-ботнетів – у третьому кварталі вона виросла на 8 процентних пунктів і досягла до жовтня 79%. Це частково корелюється зі зростанням популярності і без того найпоширенішого методу SYN-DDoS, для якого Linux-ботнети є найбільш вдалим інструментом. Однак на Linux сьогодні працюють і багато пристроїв Інтернету речей, наприклад, маршрутизатори, які все частіше виявляється помічені у складах різних бот-мереж. Саме тому особливу увагу експертів привернула публікація вихідного коду ботнета Mirai, який містить вбудований сканер, що знаходить вразливі пристрої Інтернету речей і включає їх до складу ботнету.

Інші новини