DDOS napadi

Kompanija Kaspersky Lab objavila je izveštaj o botnet DDoS napadima u trećem kvartalu 2016. godine, zasnovan na podacima prikupljenih sa sistema Kaspersky DDoS Intelligence*. Prema rezultatima ovog istraživanja, broj sofisticiranih DDoS napada koji vode poreklo iz šifrovanog saobraćaja je u porastu. Aktivnosti servera za sprovođenje napada, lociranih u zapadnoj Evropi, kao i broj resursa koji su bili mete napada u regionu, u značajnom su porastu.

U periodu koji je obuhvaćen ovim izveštajem, resursi u 67 različitih zemalja bili su mete DDoS napada koji su sprovođeni pomoću botnet mreža. Broj resursa koji su bili mete napada, a koji se nalaze na teritorijama Japana, SAD i Rusije, značajno je porastao, dok je broj žrtava u Kini i Južnoj Koreji u velikoj meri opao. U ovom kvartalu, tri zapadnoevropske države, Italija, Francuska i Nemačka, po prvi put u prethodnih godinu dana našle su se među 10 zemalja koje su najviše bile pogođene botnet DDoS napadim. Ovi statistički podaci podudaraju se sa sve većim brojem aktivnih C&C servera u zapadnoj Evropi, naročito u Velikoj Britaniji, Francuskoj i Holandiji.

Uprkos smanjenju ukupnog broja napada koji su registrovani na teritoriji Kine, resursi koji su najčešće bili mete napda bili su upravo kineski. Najveći broj napada (19) bio je sproveden ka popularnom kineskom pretraživaču, dok je jedan kineski provajder bio žrtva najdužeg napada u trećem kvartalu (184 sata). Osim toga, dan kada je zabeležena najveća aktivnost DDoS napada bio je 3. avgust. Tog dana, zabeleženo je ukupno 1.746 botnet napada, pri čemu su mnogi od njih targetirali servere jednog provajdera na teritoriji SAD.

U trećem kvartalu 2016. godine, broj SYN-DDoS napada nastavio je da se povećava i iznosio je 81 odsto svih registrovanih napada, dok je udeo TCP-DDoS i ICMP-DDoS napada opet bio u padu. Procenat napada zasnovanih na Linux botovima takođe je nastavio da raste, pri čemu je iznosio rekordnih 79 odsto. Ovaj podatak može biti objašnjen sve većom popularnošću IoT uređaja zasnovanih na Linux sistemu koji su korišćeni za sprovođenje DDoS napada.

Stručnjaci iz kompanije Kaspersky Lab takođe su uočili porast u broju „pametnih“ napada koji koriste enkripciju na fajlovima. Tipičan primer ovakvog napada jeste slanje relativno malog broja upita na „opterećene“ delove veb sajtova (kao što su polja za pretragu) pomoću šifrovane konekcije. Budući da se nalaze u šifrovanom saobraćaju i da njihov intenzitet nije veliki, ove napade je veoma teško uočiti i filtrirati, čak i za mnoga specijalizovana bezbednosna rešenja.

„Ovaj metod postaje sve popularniji, budući da „amplification“ napadi postaju sve komplikovaniji i da nisu više toliko efikasni: broj ranjivih servera se smanjuje, a bezbednosna rešenja su napredovala i sada jednostavno identifikuju i filtriraju većinu ovih napada. Takođe, primetne su određene promene na internetu, i dolazi do postepenog prebacivanja sa HTTP-a na šifrovanu interakciju između korisnika i veb resursa. Sve ovo ukazuje na činjenicu da će broj šifrovanih napada nastaviti da se povećava, što znači da će programeri morati brzo da prilagode bezbednosne mere za zaštitu od DDoS napada, dok će vlasnici veb resursa morati da budu veoma pažljivi pri odabiru bezbednosnog rešenja koje će koristiti”,  izjavio je Kiril Ilganaev (Kirill Ilganaev), direktor sektora za zaštitu od DDoS napada u kompaniji Kaspersky Lab.

Kaspersky DDoS Protection predstavlja kombinaciju stručnog znanja koje poseduju zaposleni u kompaniji Kaspersky Lab, kada je u pitanju borba sa sajber pretnjama, i jedinstvenih pronalaska i funkcija za koje su zaslužni stručnjaci u kompaniji. Ovo rešenje pruža zaštitu od svih tipova DDoS napada, bez obzira na njihovu kompleksnost, jačinu ili trajanje.

*DDoS Intelligence sistem (deo rešenja Kaspersky DDoS Protection) je kreiran sa ciljem da presretne i analizira komande koje komandni i kontrolni (C&C) serveri šalju ka uređajima u okviru botnet mreže, i ne mora da čeka da uređaj bude zaražen ili da kriminalne aktivnosti budu izvršene kako bi prikupio podatke. Treba naglasiti da je statistika prikupljena sa DDoS Intelligence sistema relevantna za one botnet mreže koje detektuju proizvodi kompanije Kaspersky Lab.

Da saznate više o rešenju Kaspersky DDoS Protection, posetite veb stranicu kompanije.


Omogućite notifikacije OK Ne, hvala