Kaspersky Lab ne informeaza ca atacurile informatice de tip DDoS sunt cu 57% mai puternice incepand cu 2011




Atacurile informatice de tip DDoS (Distributed Denial-of-Service) devin din ce în ce mai puternice, statisticile din a doua jumătate a anului 2011 arătând că intensitatea medie a unui astfel de atac a fost cu 57% mai mare (110 Mbit/sec). Informaţiile primite de la sistemul Kaspersky Lab de monitorizare a reţelelor de tip botnet şi de la Kaspersky DDoS Prevention indică faptul că cel mai puternic atac din semestrul doi al anului trecut a avut o intensitate cu 20% mai ridicată decât cel din prima jumătate a lui 2011, cumulând un total de 600 Mbit/sec.

Atacurile DDoS sunt folosite atât ca act de protest, cât şi ca o metodă eficientă de a exercita presiune asupra competitorilor.Nu mai reprezintă o surpriză faptul că cei care deţin un business în comerţul online (magazine online, licitaţii, forumuri cu anunţuri de mică publicitate etc.) sunt o ţintă frecventă a atacurilor, 25% dintre acestea fiind direcţionate către astfel de site-uri. De asemenea, proporţia atacurilor asupra paginilor web guvernamentale creşte gradual, în a doua jumătate a anului trecut atingând 2%.

Flood-ul HTTP rămâne cel mai popular tip de atac DDoS (80%). Acesta presupune trimiterea simultană a unui număr foarte mare de cereri HTTP către site-ul atacat, computerele bot încercând fie să acceseze o singură pagină a site-ului, fie să descarce un anumit fişier de pe acesta.

În ciuda simplităţii acestor tehnici, cercetătorii au identificat recent o schimbare a metodei tradiţionale de atac DDoS – de la folosirea unei cantităţi mari de trafic web, la exploatarea mai multor resurse de pe server-ul atacat. Folosind această metodă, atacatorii pot iniţia tentative DDoS foarte eficiente cu minimum de efort (de exemplu, cu un botnet mult mai mic).

Reprezintă o evoluţie perfect logică“, spune Yury Namestnikov, Senior Malware Analyst la Kaspersky Lab. „Botnet-urile mari atrag atenţia autorităţilor şi a tuturor celor care conduc acţiuni anti-DDoS, de aceea nu mai sunt preferate de către infractorii cibernetici. Acum sunt nevoiţi să crească puterea unui atac, utilizând mai multe botnet-uri care ţintesc o singură resursă, acesta fiind motivul pentru care nu vom vedea reţele de computere-zombie foarte mari în 2012. Sistemele noastre de monitorizare indică botnet-uri de mărime medie, suficient de puternice pentru a scoate din funcţiune un site obişnuit, iar numărul lor va creşte“, încheie acesta.

Pentru mai multe detalii despre noile tehnici de atac folosite de infractori cibernetici şi despre metodele de protecţie, accesaţi versiunea completă a raportului „DDoS attacks in H2 2011″: http://www.securelist.com/en/analysis/204792221/DDoS_attacks_in_H2_2011

Despre autor

Imi place sa fiu la curent cu tot ce este nou si important in domeniul IT&C, domeniu in care lucrez cu drag din anul 2001. Sunt fan Android, Samsung, si muzica rock. Scriu de pe un custom desktop PC si raspund la comentarii de pe Nexus 7, Nexus 7 2013, Samsung Galaxy Tab S2 8.0, Microsoft Surface 2 PRO, Microsoft Surface 4 PRO sau Galaxy S1, Galaxy S III, Nexus 4, Galaxy S4, Galaxy S6, Galaxy S7, Galaxy S8, Galaxy S9+.

Comentarii Facebook

comentarii

Adauga un comentariu

Adauga comentariu

Verificare CAPTCHA *

Read previous post:
Software Development Academy. Calea catre lumea IT

Software Development Academy, o companie ce le deschide oamenilor calea către lumea limbajelor de programare, își anunță rezultatele obținute pe...

Close