Лаборатория Касперского: Увеличилась доля DDoS-атак с ботнетов на базе ОС Linux


KasperskyLabsСогласно отчету Лаборатории Касперского "Направление развития в сфере DDoS-атак и инструментов для их осуществления" - доля DDoS-атак с ботнетов на базе ОС Linux в третьем квартале 2015 года составила 45,6%.

Отчет Лаборатории Касперского ссылается на данные из отчета компании Akamai Technologies. Согласно этим данным в третьем квартале фиксировался рост мощностей ботнета XOR DDoS, который состоит из Linux-компьютеров. Его жертвами стали преимущественно азиатские сайты образовательных учреждений и игровых сообществ. Особенность этого ботнета кроется в применение XOR-шифрования как в самой вредоносной программе, так и для взаимодействия с C&C-серверами.

Напомним, что ОС Linux чаще всего используется в качестве серверной операционной системы. Это означает, что у сервера также имеются канальные и вычислительные ресурсы, которые злоумышленники могут применять для осуществления DDoS-атак.

Также, согласно отчету, в третьем квартале более половины атак пришлось на:

  • SYN-DDoS - 51,7% всех атак;
  • TCP-DDoS - 16,4%;
  • HTTP-DDoS - 14,9%;
  • ICMP-DDoS - 5,1%.


В третьем квартале 2015 года DDoS-атакам подвергались мишени, расположенные в 79 странах мира. При этом 91,6% атакованных ресурсов размещены на территориях всего 10 стран. Лидерами в рейтинге стран по количеству атакованных уникальных ресурсов стали:

  • Китай - 34,5% мишеней DDoS-атак (на 4,6% больше, чем во II квартале);
  • США - 20,8%;
  • Республика Корея - 17,7%;
  • Россия - 5,3%.


Если брать ТОП 10 стран по количеству атакованных уникальных ресурсов, то здесь появился новичок - Япония (1,3% всех атакованных ресурсов). Вернулись Нидерланды - 1,1%. Вышли из ТОП 10 - Германия (1%) и Гонконг (0,9%).

Интересно то, что Китай, США и Южная Корея являются лидерами и по количеству атак, и по числу их жертв. Скорее всего такое лидерство обусловлено дешевизной web-хостинга в этих странах.


Обновлено (06.11.2015 23:26)