ישראל בין 7 המדינות המובילות באירוח שרתי פיקוד ושליטה לביצוע התקפות DDoS
מאת:
מערכת Telecom News, 2.8.16, 16:58
ברבעון שני של 2016 בוטנט ללינוקס נמצא בעלייה ומשך ההתקפות התארך.
מעבדת קספרסקי פרסמה דו"ח הסוקר התקפות
DDoS הנעזרות בבוטנטים (
Botnet) ברבעון השני של 2016, בהתבסס על נתונים המגיעים ממודיעין ה-
DDoS שלה. הדו"ח מציג גידול משמעותי במספר ההתקפות על משאבים הממוקמים בשרתים סיניים. במקביל, ברזיל, איטליה וישראל, נצפו כמדינות מובילות באירוח שרתי פיקוד ושליטה.
במהלך התקופה אליה מתייחס הדו"ח, התקפות
DDoS השפיעו על משאבים ב-70 מדינות, כשמטרות בסין היו היעד של רוב ההתקפות (
77%). גרמניה וקנדה צנחו מדירוג 10 המדינות המותקפות ביותר, כשצרפת והולנד מחליפות אותן בדירוג.
דרום קוריאה נותרה המובילה הברורה מבחינת מספר שרתי הפיקוד והשליטה הממוקמים בתחומה, כשהיא אחראית לכ-70% מהם. דירוג 7 המובילות כולל גם את ברזיל, איטליה וישראל: מספר שרתי הפיקוד והשליטה הנמצאים במדינות אלו כמעט ושילש עצמו.
ברבעון זה נצפה גם גידול במשך ההתקפות של מתקפות
DDoS. בעוד שיעור ההתקפות, שנמשכו עד 4 שעות, צנח מ-68% ברבעון הראשון ל-
60% ברבעון השני, שיעור ההתקפות הארוכות יותר גדל משמעותית
- התקפות, שנמשכו 20-49 שעות, מהוות 9% מסך ההתקפות (
4% ברבעון הראשון) ואלו, שנמשכו בין 50 ל- 99 שעות, היוו 4% (לעומת 1% ברבעון הקודם). מתקפת ה-
DDoS הארוכה ביותר ברבעון השני של 2016 נמשכה 291 שעות (
12 ימים), הפרש משמעותי מהמתקפה הארוכה ביותר ברבעון הראשון, שנמשכה 8 ימים.
מספר התקפות ה-
DDoS ממשיך לצמוח בעקביות כבר 2 רבעונים. התקפות
SYN DDoS,
TCP DDoS ו-
HTTP DDoS נותרו תרחישי התקיפה הנפוצים ביותר, אך
SYN DDoS הציג גידול של פי 1.4 בהשוואה לרבעון הקודם, כשהוא אחראי ל-76% מההתקפות.
השינוי בהרכב ההתקפות נובע בעיקר מהעובדה, שאחוז ההתקפות מבוטנטים של לינוקס כמעט והוכפל (ל-
70%). בוטים של לינוקס הם הכלי היעיל ביותר עבור
SYN-DDoS. זו הפעם הראשונה בה מודיעין ה-
DDoS של קספרסקי רשם חוסר איזון כזה בין בוטים מבוססי לינוקס ובוטים מבוססי חלונות.
אולג קופריב, אנליסט קוד זדוני במעבדת קספרסקי: "שרתי לינוקס מכילים לעיתים קרובות פרצות ללא הגנה של פתרון אבטחה אמין, דבר, שהופך אותם לפגיעים עבור בוטים, ולכלי נוח עבור בעלי בוטנטים. התקפות המבוצעות ע"י בוטנטים מבוססי לינוקס הן פשוטות אך יעילות. הן יכולות להימשך שבועות, בעוד לבעלים של השרת אין מושג, שהוא המקור להתקפה. יתרה מכך, באמצעות שימוש בשרת אחד, עברייני סייבר יכולים לבצע התקפה השווה בעוצמתה למאות מחשבים אישיים יחדיו. זו הסיבה, שחברות צריכות להיות מוכנות מראש לתרחיש שכזה, להבטיח הגנה אמינה נגד התקפות
DDoS בכל רמת מורכבות ומשך".
את הדו"ח המפורט ניתן למצוא - כאן.