DDoS útoky jsou stále důmyslnější
3. 2. 2016
DDoS útoky jsou stále důmyslnější

Sofistikované DDoS útoky jsou na vzestupu. Zatímco ve třetím čtvrtletí roku 2015 tvořily 0,7 % napadení, v posledním kvartále dosáhl jejich podíl 2,5 %. Rostla i popularita botnetů určených pro Linux. V posledních třech měsících roku tvořily tyto útoky 54,8 % všech registrovaných DDoS útoků (oproti 45,6 % v předchozím kvartále). Tato zjištění vyplývají ze zprávy Kaspresky Lab o DDoS útocích za čtvrté čtvrtletí roku 2015 .

Cílem botnetových útoků v tomto období byly zdroje v 69 zemích světa. Drtivá většina napadení (94,9 %) se však odehrála pouze v 10 státech. Mezi nejhůře postižené země patřila Čína, Jižní Korea a USA. Ve čtvrtém čtvrtletí se také odehrál nejdelší zaznamenaný DDoS útok roku 2015. Trval 371 hodin, tedy více než dva týdny.

Kyberzločinci také využívali nové kanály pro provádění reflexních DDoS útoků. Ty zneužívají k zesílení napadení slabá místa v nastaveních třetích stran. Útočníci například posílali provoz na vybrané stránky přes NetBIOS jmenné servery, řadiče domén RPC služeb připojené skrze dynamické porty a také do licencovaných serverů WD Sentinel. Kyberzločinci k útokům nadále používali i zařízení ze světa internetu věcí. Analytici identifikovali okolo 900 CCTV kamer po celém světě, které tvořily botnetovou síť využívanou pro DDoS napadení.

Analytici Kaspersky Lab také zaznamenali nový typ útoku na webové zdroje fungující na systému pro správu obsahu WordPress. Toto napadení využívalo kód JavaScript vložený do webového zdroje, který následně adresoval cílový zdroj jménem uživatelova prohlížeče. Jeden takový DDoS útok trval 10 hodin a jeho síla činila 400 Mbit/sekundu. Útočníci využívali nakaženou webovou aplikaci fungující na WordPressu či šifrované HTTPS připojení k tomu, aby zabránili filtrování provozu, které by mohl uživatel zdroje použít.