Mažėja „DdoS“ išpuolių

„Kaspersky Lab“ paskelbė 2015 m. ketvirtojo ketvirčio ataskaitą apie „DDoS“ atakas. Per ataskaitinį laikotarpį sumažėjo šalių, kuriose buvo tikslingai paskirstyti ištekliai, bei atsirado naujų kanalų, kuriais naudojasi kibernetiniai nusikaltėliai ištekliams nukenksminti. Ketvirtąjį ketvirtį taip pat surengta ilgiausia 2015 m. užkrėstų kompiuterių „DDoS“ ataka, trukusi daugiau nei dvi savaites.

Ištekliai 69 šalyse buvo orientuoti į kompiuterių tinklo (angl. botnet) išpuolius (palyginti su 79 šalimis trečiąjį ketvirtį). Kaip ir trečiąjį ketvirtį, dauguma išpuolių (94,9 proc.) vyko tik 10 šalių. Buvo keletas nedidelių pokyčių tarp ketvirtojo ketvirčio lyderių, tačiau Kinija, Pietų Korėja ir JAV išliko labiausiai nukentėjusių šalių sąrašo viršūnėje.

Ilgiausias ketvirtąjį ketvirtį užfiksuotas „DDoS“ išpuolis truko 371 valandą (arba 15,5 dienos) – tai 2015 m. rekordas. Per ataskaitinį laikotarpį kibernetiniai nusikaltėliai puolė taikydami įvairių šeimų virusus. Trečiąjį ketvirtį tokių sudėtingų išpuolių dalis buvo 0,7 proc., o paskutinį mėnesio ketvirtį pasiekė 2,5 proc. „Linux“ šlamštalaiškiai toliau populiarėja – nuo 45,6 proc. iki 54,8 proc. visų 2015 m. ketvirtąjį ketvirtį registruotų „DDoS“ išpuolių.

Tarp kitų ketvirtąjį ketvirtį pastebėtų tendencijų – nauji kanalai „DDoS“ išpuoliams vykdyti, siekiant išnaudoti trečiųjų šalių silpnąsias konfigūracijos vietas. Pirmiausia nusikaltėliai nukreipė srautą į tikslines svetaines per „NetBIOS“ serverius, domeno kontrolės paslaugas, siejamas dinamine prieiga, ir į „WD Sentinel“ licencijavimo serverius. Užpuolikai toliau naudojo „IoT“ įrenginius, pavyzdžiui, ekspertai nustatė apie 900 vaizdo kamerų visame pasaulyje, iš kurių buvo suformuotas užkrėstų kompiuterių tinklas, naudojamas „DDoS“ išpuoliams vykdyti.

„Kaspersky Lab“ ekspertai taip pat aptiko naujo tipo išpuolius, nukreiptus į interneto išteklius, valdomus „WordPress“ sistemos. „JavaScript“ kodas įvedamas į interneto išteklius ir vėliau nukreipiamas į tikslinus išteklius naudotojo naršyklės vardu. Vieno tokio „DDoS“ išpuolio galia siekė 400 Mbit / s ir truko 10 valandų. Užpuolikai, naudodamiesi užkrėsta „WordPress“ programėle ir užšifruotu HTTPS ryšiu, trukdė filtruoti srautą, kuris gali būti naudojamas išteklio savininko.