«Лаборатория Касперского» зафиксировала самую длительную DDoS-атаку c 2015 года

26 апр 2018 14:40 #68644 от ICT
Исследователи «Лаборатории Касперского» проанализировали DDoS-атаки через ботнеты, организованные злоумышленниками в первом квартале 2018 г. Среди основных тенденций эксперты отмечают возвращение долгих многодневных кампаний, увеличившуюся популярность атак с усилением, а также рост активности старых и новых ботнетов. Первый квартал стал периодом длительных кампаний. Наиболее продолжительная из них не утихала в течение 297 часов (больше 12 дней), став самой долгой с конца 2015 г. Доля других относительно продолжительных атак (не менее 50 часов) выросла более чем в 6 раз – с 0,10% до 0,63%. На киберарену вернулись атаки с усилением, в частности, через сервис Memcached. Они были беспрецедентными по своей мощности: в одном из случаев объем мусорного трафика превышал 1 ТБ/с. Однако эксперты полагают, что их популярность продлится недолго. Такие кампании затрагивают не только прямых жертв, но и компании, которые невольно оказываются вовлечены в организацию атаки. Владельцы серверов будут быстро замечать избыток мусорного трафика и закрывать уязвимости. Так, в конце февраля в службу поддержки Kaspersky DDoS Protection обратилась компания с жалобой на странную перегрузку каналов связи. Предприниматели подозревали, что находятся под DDoS-атакой. Однако исследование показало, что на одном из серверов клиента работал уязвимый сервис Мemcached, который использовался злоумышленниками при атаке на другую компанию. После выполнения рекомендаций «Лаборатории Касперского» вредоносный паразитный трафик прекратился. Эксперты полагают, что на этом фоне организаторы DDoS-атак будут искать другие возможности усиления. Одной из них могут стать LDAP-сервисы, которые используются для доступа к службам каталогов. Наряду с Memcached, NTP и DNS у этого сервиса один из самых больших коэффициентов усиления. Однако в отличие от них мусорный трафик LDAP едва ли способен полностью засорить исходящий канал. Это делает выявление и устранение проблемы более трудной задачей для владельца уязвимого сервера. Поэтому несмотря на относительно небольшое количество доступных LDAP-серверов, возможно, этот тип атак станет популярным в теневом интернете в ближайшие месяцы. «Эксплуатация уязвимостей – излюбленный инструмент киберпреступников, которые занимаются созданием ботнетов. Однако как показали первые месяцы 2018 г, DDoS-атаки затрагивают не только своих прямых жертв, но и компании, уязвимая инфраструктура которых задействована в атаке помимо их воли. События первого квартала подтверждают простую истину: защитные платформы, которые использует бизнес для обеспечения своей безопасности, должны включать как постоянную защиту от DDoS-атак, так и инструменты для регулярного исправления уязвимостей», – отметил Алексей Киселев, руководитель проекта Kaspersky DDoS Protection в России. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    «Лаборатория Касперского» зафиксировала всплеск DDoS-атак на образовательные учреждения23.56Среда, 31 октября 2018
    «Лаборатория Касперского» зафиксировала 2-кратный рост DDoS-атак на российский бизнес23.31Пятница, 13 октября 2017
    «Лаборатория Касперского» вновь зафиксировала всплеск DDoS-атак после долгого спада23.07Вторник, 21 мая 2019
    «Лаборатория Касперского» зафиксировала рост объема спама впервые с 2009 года20.92Среда, 01 марта 2017
    «Лаборатории Касперского» зафиксировала увеличение числа «умных» DDoS-атак18.28Понедельник, 31 октября 2016
    «Лаборатория Касперского» обнаружила новую целевую атаку на российские банки17.9Вторник, 31 октября 2017
    «Лаборатория Касперского» зафиксировала рост фишинговых атак на 28%17.8Вторник, 06 ноября 2018
    "Лаборатория Касперского" зафиксировала новую кибератаку на российские банки17.61Вторник, 31 октября 2017
    «Лаборатория Касперского» зафиксировала рост доли многофункциональных зловредов17.61Четверг, 30 августа 2018
    «Лаборатория Касперского» зафиксировала рост числа финансовых угроз в Сети17.43Четверг, 11 августа 2016

    Мы в соц. сетях