Najduži napad uskraćivanjem usluge koji je zabeležila kompanija Kaspersky Lab dogodio se u trećem kvartalu 2015. godine i trajao je čak 320 časova, tj. skoro dve nedelje. Ovo je jedan od rezultata iz novog kvartalnog izveštaja o DDoS napadima, sastavljenog na osnovu konstantnog nadgledanja botnet mreža i posmatranja novih tehnika koje koriste sajber kriminalci. Stručnjaci su takođe primetili da su sajber kriminalaci aktivni u korišćenju botnet mreže sa inficiranih servera.
Zvanično press saopštenje
„Zabeležili smo izuzetno složene napade na banke, pri čemu su napadači zahtevali otkup od žrtve, ali smo takođe posmatrali i nove, niskobudžetne metode, koje imaju za cilj da onesposobe poslovanje kompanije na određeni vremenski period. Broj napada je u stalnom porastu, pri čemu je većina njih sprovedena tako da nakon napada bude poremećen rad kompanije i da nakon toga napadači „nestanu“, ali primetno je da su u velikoj meri prisutni i dugotrajni napadi koji mogu velike i nedovoljno zaštićene kompanije dovesti do bankrota. Ovakav razvoj situacije podrazumeva da je za kompanije obavezno da preduzmu mere kojim bi se zaštitile od realnih pretnji i rizika koje DDoS napadi nose sa sobom”, izjavio je Jevgenij Vigovski (Evgeny Vigovsky), direktor sektora za zaštitu od DDoS napada u kompaniji Kaspersky Lab.
Prema razultatima izveštaja, žrtve DDoS napada su bile iz čak 79 zemalja širom sveta. Više od 90 odsto napada trajalo je manje od 24 časa ali je primetan i značajan rast napada koji su trajali više od 150 časova. Najviše je bilo 22 napada na jednu žrtvu, i to na server koji je bio lociran u Holadniji. Zabeleženo je i da su botnet mreže zasnovane na Linux sistemu bile najčešći učesnici, pri čemu su bile aktivne u čak 45,6 odsto svih DDoS napada koje je zabeležila kompanija Kaspersky Lab.
Stručnjaci su takođe primetili da su sajber kriminalaci aktivni u korišćenju botnet mreža sa inficiranih servera. Pre svega, ovi serveri imaju znatno veće intrnet kanale u poređenju sa kućnim računarima, čime je napadačima omogućeno da organizuju ozbiljne napada pomoću samo nekoliko komandnih i kontrolnih servera. Pored toga, stepen zaštite na serverima nije uvek na visokom nivou, što ih čini ranjivim i idealnim metama za hakerske napade. Ako se sigurnosni programi ne isntaliraju i ažuriraju redovno, serveri brzo postaju laka meta za sajber kriminalce: ne treba im mnogo vremena da otkriju takve servere i da iskoriste sve njihove ranjivosti. Takođe je prisutan veliki broj različitih napada koji iskorišćavaju ranjivosti na softverima otvorenog koda, kao što je „ghost“ ranjivost koja se i dalje iskorišćava. Osim navedenih činjenica, i snaga botnet mreže se može povećati iznajmljivanjem dodatnih servera.
Uzimajući u obzir ovakvu situaciju, instalacija i ažuriranje sigurnosnih programa na servere dobija ključnu ulogu poslovanju svake kompanije. Za vlasnike veb resursa je preporučljivo da poseduju efikasnu zaštitu od DDoS napada koji dolaze sa serverskih botnet mreža.
Više detalja o karakteristikama DDoS napada koje je zabeležio DDoS Intelligence system kompanije Kaspersky Lab možete pronaći u kompletnom izveštaju koju je dostupan na stranici Securelist.com. Da saznate više o usluzi Kaspersky DDoS Protection, posetite ovu stranicu.