В 3 квартале в 45,6% DDoS-атак использовались Linux-боты

06.11.2015

ИБ-компания «Лаборатория Касперского» опубликовала отчет за третий квартал 2015 года, иллюстрирующий основные направления развития в сфере DDoS-атак и инструментов для их осуществления. По данным экспертов, доля DDoS-атак с ботнетов на базе ОС Linux в третьем квартале 2015 года составила 45,6%.

В своей публикации эксперты ЛК ссылаются на отчет компании Akamai Technologies, согласно которому в третьем квартале был зафиксирован рост мощностей ботнета XOR DDoS, состоящего из Linux-компьютеров, жертвами которого стали преимущественно азиатские сайты образовательных учреждений и игровых сообществ. Особенностью этого ботнета является применение XOR-шифрования как в самой вредоносной программе, так и для взаимодействия с C&C-серверами.

ОС Linux чаще всего используется в качестве серверной операционной системы. Это означает, что у сервера также имеются канальные и вычислительные ресурсы, которые злоумышленники могут применять для осуществления DDoS-атак.

В третьем квартале более половины атак пришлось на SYN-DDoS (51,7% всех атак), доля TCP-DDoS составила 16,4%, HTTP-DDoS - 14,9%. На четвертое место поднялся метод ICMP-DDoS, чей показатель за два последних квартала увеличился в более чем два раза и составил 5,1%.

Специалисты ЛК привели статистические данные, согласно которым в третьем квартале нынешнего года DDoS-атакам подвергались мишени, расположенные в 79 странах мира. При этом 91,6% атакованных ресурсов были размещены на территориях всего 10 стран. В рейтинге стран по количеству атакованных уникальных ресурсов по-прежнему лидирует Китай, где в третьем квартале были расположены 34,5% мишеней DDoS-атак, что на 4,6% больше, чем в предыдущем квартале. Второе место удерживают США с показателем в 20,8%. На третьем месте осталась Республика Корея с результатом 17,7%. Россия разместилась на четвертом месте (5,3%).

Отмечается, что в десятке появился новичок в лице Японии, на которую пришлось 1,3% всех атакованных ресурсов, а также вернулись Нидерланды (1,1%). В этот раз в топ 10 не фигурируют Германия (1%) и Гонконг (0,9%).

Что интересно, Китай, США и Южная Корея являются лидерами как по количеству атак, так и по числу их жертв. Предполагается, что такое бессменное лидерство обусловлено дешевизной web-хостинга в этих странах. 

Источник: www.securitylab.ru