3. februāris, 2016

Kaspersky Lab DDoS informatīvais ziņojums apliecina uzbrukumu globālās sasniedzamības samazināšanos un sarežģītības pieaugumu

Lab ir publicējis informatīvo ziņojumu par DDoS (izkliedētā pakalpojuma atteikuma) uzbrukumiem 2015. gada ceturtajā ceturksnī.* Pārskata periodā tika novērota to valstu skaita samazināšanās, kurās resursi bija pakļauti uzbrukumiem, kā arī jaunu uzbrukuma kanālu parādīšanās, ko kibernoziedznieki izmantoja resursu darbības pārtraukšanai. Turklāt ceturtajā ceturksnī tika piedzīvots visilgākais robottīkla DDoS uzbrukums 2015. gadā, kas risinājās vairāk nekā divas nedēļas.

Robottīklu atbalstīti uzbrukumi tika vērsti pret resursiem 69 valstīs (salīdzinājumā ar 79 trešajā ceturksnī). Tāpat kā iepriekšējā ceturksnī, lielākā daļa uzbrukumu (94,9 %) norisinājās vien 10 valstīs. Lai arī ceturtajā ceturksnī līderu vidū ir notikušas nelielais pārmaiņas, Ķīna, Dienvidkoreja un joprojām ir visvairāk skartās valstis.

Ilgākais DDoS uzbrukums ceturtajā ceturksnī norisinājās 371 stundu (jeb 15,5 dienas) — tas ir 2015. gada rekords. Pārskata periodā kibernoziedznieki uzsāka uzbrukumus, izmantojot robotprogrammatūru no dažādām ģimenēm. Trešajā ceturksnī šādu sarežģītu uzbrukumu īpatsvars bija 0,7 %, bet gada pēdējos trijos mēnešos tas sasniedza 2,5 %. Turklāt turpināja pieaugt Linux robotprogrammatūru popularitāte — no 45,6 % līdz 54,8 % no visiem 2015. gada ceturtajā ceturksnī reģistrētajiem DDoS uzbrukumiem.

Citu ceturtajā ceturksnī novēroto tendenču vidū bija jauni kanāli refleksijas DDoS uzbrukumu veikšanai, kas trieciena pastiprināšanai izmanto nepilnības trešās personas konfigurācijā. Piemēram, ceturtajā ceturksnī tika konstatēts, ka kibernoziedznieki sūta datplūsmu uz mērķa vietnēm, izmantojot NetBIOS nosaukuma serverus, domēna kontrolleru procedūras attālā izsaukuma pakalpojumus, kas ir savienoti ar dinamisko portu, un WD Sentinel licencēšanas serverus. Piedevām uzbrucēji turpināja izmantot lietiskā interneta ierīces, piemēram, identificēja aptuveni 900 videonovērošanas kameru visā pasaulē, kas veidoja robottīklu, kurš tiek izmantots DDoS uzbrukumu veikšanai.

Turklāt Lab eksperti atklāja jauna veida uzbrukumu tīmekļa resursiem, kura darbību nodrošina satura pārvaldības sistēma (CMS). Tas ietvēra JavaScript koda ievadīšanu tīmekļa resursu ķermenī, kas pēc tam lietotāja pārlūkprogrammas vārdā vērsās pie mērķa resursa. Viena šāda DDoS uzbrukuma jauda sasniedza 400 Mbit/s un ilga 10 stundu. Uzbrucēji izmantoja uzlauztu tīmekļa lietotni, kurā darbojas , kā arī šifrētu HTTPS savienojumu, lai apgrūtinātu jebkādu datplūsmas filtrēšanu, ko varētu lietot resursa īpašnieks.

«Mēs varam redzēt, ka DDoS uzbrukumu sarežģītība un jauda laika gaitā nav samazinājusies, pat ja ir samazinājies uzbrukumiem pakļauto resursu skaits. Diemžēl DDoS uzbrukumi joprojām ir ērts un pieejams tiešsaistes noziegumu rīks, jo turpina pastāvēt programmatūras ievainojamības, ko uzbrucēji var izmantot, lai iekļūtu serveros. Turklāt ir lietotāji, kas neaizsargā savas ierīces, tādējādi palielinot iespēju inficēt šīs ierīces ar robotprogrammatūru. Savukārt mēs esam gatavi nodrošināt uzņēmumus ar informāciju par DDoS draudiem un veicināt cīņu ar tiem, jo DDoS ir apdraudējums, ko var un vajag apkarot,» komentē Lab Kaspersky DDoS Protection Jevgeņijs Vigovskis.

Padalies ar šo ziņu sociālajos tīklos

Jānis Alksnis

Esmu moderno tehnoloģiju entuziasts ar ilggadēju un plašu pieredzi dažādās informāciju tehnoloģiju jomās, ar savu skatījumu uz lietu kārtību.

Spiediet šeit, lai atstātu komentāru

Vieta komentāram


Piedāvātais serviss ietver diskusijas un komentārus, kas atļauj mijiedarboties lietotājiem. Vietnes autors nekontrolē ziņojumus, informāciju un failus, kas tiek piegādāti ziņojumu dēlim. Lietojot šo servisu Jūs piekrītiet sekojošiem noteikumiem:

  • Jūs nedrīkstat traucēt citus lietotājus, saskaņā ar LR civillikumu.
  • Aizliegts nosūtīt, publicēt jebkāda veida nelikumīgu, draudošu, aizskarošu, apmelojošu, neslavu ceļošu, neķītru, vulgāru, pornogrāfisku, zaimojošu un piedauzīga rakstura informāciju t.s. bildes.
  • Jūs nedrīkstiet nosūtīt, publicēt informāciju, programmas vai jebkāda veida materiālus, kas aizsargāti ar LR likumu par autortiesībām.
  • Aizliegts nosūtīt, publicēt datus, kas var saturēt datorvīrusus vai arī datus, kas var saturēt kaitīgas komponentes.
  • Jūs nedrīkstiet nosūtīt, publicēt materiālus, kuriem ir komerciāls raksturs, ja tā nav iepriekš saskaņota ar vietnes autoru.
  • Vietnes autors neatbild par rakstu komentāru saturu un aicina lasītājus būt tolerantiem, iztikt bez rupjībām un saglabāt elementāras pieklājības normas.
  • Vietnes komentāros ir aizliegta jebkāda veida politiskā reklāma un aģitācija. Šī noteikuma neievērošanas gadījumā var tikt liegta iespēja pievienot komentāru uz nenoteiktu laiku.

Noteikumu neievērošanas gadījumā:

  • Bloga autors patur tiesības dzēst lasītāja komentārus un liegt pieeju blogam, kā arī bloga autors patur tiesības izmantot komentāru saturu pēc saviem ieskatiem.

Ja netiek ievēroti augstāk minētie lietotāju noteikumi, tiek uzskatīts, ka ir pārkāptas autora tiesības un atkarībā no pārkāpuma rakstura vai sekām pārkāpējs saucams pie likumā noteiktās administratīvās vai kriminālās atbildības.

lvLatviešu valoda