Posted by MinO | 0 comments

Ραγδαία αύξηση επιθέσεων DDoS το α’ τρίμηνο του 2015

Botnet_DDoS_Geography_Q1

Σύμφωνα με πρόσφατα στατιστικά στοιχεία της Kaspersky Lab για το α’ τρίμηνο του 2015, οι ψηφιακοί εγκληματίες πραγματοποίησαν πάνω από 23.000 επιθέσεις DDoS.
Οι εν λόγω επιθέσεις υποστηρίχθηκαν από botnet (κακόβουλα δίκτυα) σε online πόρους σε 76 χώρες, ανάμεσα στις οποίες και η Ελλάδα. Οι περισσότερες επιθέσεις που σημειώθηκαν σε έναν μοναδικό online πόρο ήταν 21 (περίπου δύο επιθέσεις την εβδομάδα). Στο δ’ τρίμηνο του 2014, το αντίστοιχο μέγεθος ήταν 16. Η μεγαλύτερη σε διάρκεια επίθεση botnet κατά το πρώτο τρίμηνο κράτησε περίπου έξι ημέρες.
Το α’ τρίμηνο του 2015 πραγματοποιήθηκαν συνολικά 23.095 επιθέσεις DDoS. Αυτές έπληξαν στόχους σε 76 χώρες, μέγεθος υψηλότερο κατά 15% σε σχέση με τις 66 χώρες που καταγράφηκαν στο τέταρτο τρίμηνο του 2014. Η Κίνα, οι ΗΠΑ και ο Καναδάς ήταν οι χώρες που επηρεάστηκαν περισσότερο από τις επιθέσεις DDoS στο πρώτο τρίμηνο.

Οι επιθέσεις αυτές ελέγχονταν από Command & Control (C&C) servers που βρίσκονταν κυρίως στις ΗΠΑ, την Κίνα και το Ηνωμένο Βασίλειο. Οι «ηγετικές» θέσεις της Κίνας και των ΗΠΑ και στις δύο κατατάξεις μπορούν να εξηγηθούν από τις σχετικά χαμηλές τιμές για web hosting στις χώρες αυτές, κάτι που έχει ως αποτέλεσμα τα περισσότερα data centers να βρίσκονται εκεί.
Η Kaspersky Lab συνιστά τη χρήση λύσεων ασφάλειας για το φιλτράρισμα «ανεπιθύμητων» αιτημάτων από ψηφιακούς εγκληματίες και το διαχωρισμό τους από τη νόμιμη διαδικτυακή κίνηση. Για παράδειγμα, η λύση Kaspersky DDoS Protection συνδυάζει την αποδεδειγμένη εμπειρία της Kaspersky Lab με τεχνολογία που έχει αναπτυχθεί εντός της εταιρείας, όπως το DDoS Intelligence.
Το DDoS Intelligence είναι ένα σύστημα που αναλύει τις πληροφορίες που αποστέλλονται από τους C&C servers στα botnet, με στόχο την ενίσχυση της προστασίας ενάντια σε επιθέσεις DDoS. Τα στατιστικά στοιχεία της Kaspersky Lab για τη δραστηριότητα των botnet στο πρώτο τρίμηνο του 2015 βασίζονται σε δεδομένα που συλλέγονται από το σύστημα DDoS Intelligence.
Η πλήρης έκθεση με τα στατιστικά στοιχεία είναι διαθέσιμη στον ιστότοπο Securelist.com.
[via]

0 comments: