Gần 50% tấn công DDoS trong Q3 xuất phát từ Linux

Posted by: cang kim December 14, 2015 in bản tin công nghệ Leave a comment

Botnet dựa trên Linux đang ngày càng được sử dụng bởi tội phạm mạng để khởi động tấn công từ chối dịch vụ (DDoS), theo một báo cáo mới được công bố hôm Thứ Tư bởi Kaspersky Lab.
Theo báo cáo tình trạng DDoS của hãng bảo mật tại Moscow, Q3 năm 2015, các cuộc tấn công DDoS từ botnet dựa trên Linux chiếm 45,6% tổng số các cuộc tấn công DDoS. Đáng chú ý nhất là các botnet XOR DDoS, được sử dụng để khởi động 150+ gigabit mỗi giây tấn công (Gbps) DDoS, phát hiện bởi các nhà nghiên cứu bảo mật từ Akamai Technologies.

Số lượng lớn nhất của C&C server được dùng để thực hiện các cuộc tấn công trong quý 3 là tại Hàn Quốc 56,6%. Mỹ đứng thứ hai với 12,4%, Trung Quốc với 6,9%, và Anh với 4,8%.
Sự gia tăng của Linux dựa trên chủ yếu là do bảo mật kém và dung lượng băng thông cao, theo Kaspersky.
Các botnet sử dụng SYN và DNS floods để thực hiện các cuộc tấn công, và dữ liệu của Kaspersky Lab cho thấy rằng các hệ thống Linux nhiễm XOR DDoS Trojan đã được sử dụng để nhắm mục tiêu các nguồn lực tích cực ở Trung Quốc. Theo hãng bảo mật, 34,5% của tất cả các cuộc tấn công DDoS trong quý 3 đã nhắm vào các mục tiêu ở đất nước này, với Hoa Kỳ thứ hai, 20,8%.
Báo cáo cũng cho thấy 17,7% của các cuộc tấn công DDoS trong khoảng thời gian đã được nhắm mục tiêu Hàn Quốc, và 91,6% của tất cả các cuộc tấn công nhắm mục tiêu các nguồn lực trong chỉ có 10 quốc gia, mặc dù các mục tiêu đã được đặt tại 79 quốc gia trên thế giới. Cũng đáng chú ý là thực tế số lượng các cuộc tấn công nhắm vào ba quốc gia hàng đầu đã tăng so với quý 2.
Các hãng bảo mật cũng cho thấy 99,3% của các cuộc tấn công đến từ chương trình thuộc về một dạng tấn cống, và chỉ có vài cuộc tấn công được thực hiện bằng cách sử dụng chương trình từ hai hoặc ba dạng khác nhau (0,7% và 0,2%, tương ứng). SYN DDoS vẫn là phương pháp tấn công phổ biến nhất, được sử dụng 51,7%, TCP DDoS với 16,4 %, và DDOS HTTP với 14,9 %.
Đối với thời gian, hầu hết các cuộc tấn công kéo dài ít hơn 24 giờ, nhưng các công ty an ninh quan sát thấy một sự gia tăng về số lượng các cuộc tấn công kéo dài hơn một tuần. Các cuộc tấn công DDoS dài nhất kéo dài khoảng 320 giờ (13,3 ngày), gia tăng lớn so với quý 2 khoảng 205 giờ (8,5 ngày).
Theo báo cáo của Kaspersky, phần mềm được sử dụng để khởi động các cuộc tấn công DDoS đang trở nên phức tạp hơn, nhưng các công cụ cho các cuộc tấn công tung ra có nhiều lựa chọn sẵn có và dễ dàng sử dụng hơn, nghĩa là ngay cả kẻ thiếu các kỹ năng, kỹ thuật vẫn có thể sử dụng.
Theo lời khuyên từ các chuyên gia của Kaspersky Lab “Đối với các chủ sở hữu các nguồn tài nguyên web, nên tự bảo vệ từ các cuộc tấn công DDoS có nguồn gốc từ máy chủ botnet”.