Vaše jednička mezi nulami
ITBiz.cz

DDoS útok jako chyba spambota

Pavel Houser , 11. únor 2018 13:30 0 komentářů
Rubriky: Security

Klesá obliba DDoS útoků, které využívají pouze metodu zahlcení HTTP a HTTPS.

Jak se vyvíjely na konci loňského roku DDoS útoky? Mezi 10 zemí, ve kterých je umístěno nejvíce řídicích serverů ovládajících tyto sítě, se nově dostaly Kanada, Turecko a Litva. Vystřídaly Itálii, Hong Kong a Velkou Británii.

Po nárůstu, který zaznamenaly ve třetím čtvrtletí botnety založené na Linuxu, se na konci roku ustálily na 71% podílu (zbylých 29 % připadá na windowsové botnety). Z 60 % na 56 % klesl podíl SYN DDoS útoků, což zapříčinila nižší aktivita Xor DDoS Linux botu. To mělo také za následek vyšší podíl UDC, TCP a HTTP útoků, i když procento ICPM útoků kleslo na své roční minimum – na 3 %.

Klesá obliba DDoS útoků, které využívají pouze metodu zahlcení HTTP a HTTPS. Jejich intenzita klesla z 23 % v roce 2016 na 11 % v loňském roce. Na druhou stranu ale stoupla ze 13 % na 31 % intenzita útoků kombinujících více metod najednou.

Kuriozitou je, že v některých případech nebyly DDoS útoky během čtvrtého čtvrtletí spuštěny primárně s cílem vydělat peníze nebo poškodit uživatele. Například v prosinci masivní „DDoS útok“ na DNS servery v ruské doméně zapříčinila modifikace spambota Lethic. Šlo v podstatě o náhodný vedlejší účinek, který zavinila chyba programátora. Jím vytvořený trojan zasílal velký počet požadavků na neexistující domény, čímž vyprodukoval efekt masivního DDoS útoku.

Uvedená čísla vycházejí ze studie Kaspersky DDoS Intelligence za říjen až prosinec 2017 společnosti Kaspersky Lab.


Komentáře

Přidat komentář