17 октября 2019
Курсы валют по ЦБ РФ USD 64.3455 EUR 71.0503

Организаторы DDoS-атак начали использовать давние уязвимости

25.07.2018 14:39

Антивирусная компания "Лаборатория Касперского" опубликовала отчет о DDoS-атаках за второй квартал 2018 года. По словам экспертов, хакеры снова начали использовать давние уязвимости.

Так, зафиксированы DDoS-атаки через известную с 2001 года брешь в протоколе Universal Plug-and-Play. "Лаборатория Касперского" нейтрализовала нападения, организованные с применением уязвимости в протоколе CHARGEN, описанном еще в 1983 году. Несмотря на длительность существования и ограниченную сферу применения протокола, в интернете можно найти немало открытых CHARGEN-серверов - в основном принтеров и копировальных аппаратов.

В отчете говорится, что в апреле-июне 2018 года DDoS-ботнеты атаковали онлайн-ресурсы в 74 странах. Впервые за историю отчетов на основе статистики DDoS Intelligence в первую тройку самых атакованных стран попал Гонконг, чья доля выросла в пять раз (17% от всех атак через ботнеты). На первом и третьем местах остались Китай и США соответственно, тогда как Южная Корея сместилась на четвертое место, а Россия спустились ниже десятого.

При этом активность DDoS-ботнетов под Windows сократилась почти в семь раз, а активность ботнетов под Linux увеличилась на 25%. Таким образом последние приняли на себя 95% всех DDoS-атак квартала, из-за чего также резко (с 57% до 80%) увеличилась доля атак типа SYN-флуд.

Одним из самых популярных методов монетизации DDoS-атак во втором квартале 2018 оставались нападения на криптовалютные и валютные биржи. Характерен случай с валютой Verge: хакер атаковал майнинговые пулы и похитил 35 млн единиц криптовалюты.

Руководитель проекта Kaspersky DDoS Protection в России Алексей Кисилев говорит, что организаторы DDoS-атак преследуют разные мотивы. Это могут быть политический или социальный протест, личная месть, конкурентная борьба. Однако чаще всего киберпреступники хотят заработать деньги.

"Именно поэтому преступники чаще всего атакуют те компании и сервисы, где "крутятся" большие деньги, которые можно или украсть, пользуясь DDoS-атакой как дымовой завесой, или получить в качестве выкупа за отмену DDoS-атаки, либо заработать проведя атаку в интересах недобросовестного конкурента. При этом полученные в результате вымогательства или кражи суммы могут составлять десятки, сотни тысяч и даже миллионы долларов. Наиболее выгодной инвестицией в этом контексте выглядит защита от DDoS-атак", - отметил Киселев.



Источник: DailyComm

ТОП НОВОСТЕЙ
На российском рынке дата-центров сокращается число игроков
Это связано с окончанием бума добычи криптовалют и распространением облачных сервисов.
Мировой рынок традиционных ПК вырос на 3%
Среди факторов, которые обеспечили подъем в июле-сентябре 2019 года, аналитики IDC называют спрос со стороны коммерческого сегмента и торговый конфликт США и КНР.
Лидеры рынка компьютеров укрепили позиции
Весь рынок вырос на 1,1%, по мнению специалистов Gartner это произошло во многом благодаря Windows 10.
Билл Макдермотт ушел с поста главы SAP
Должность генерального директора поделили два топ-менеджера компании.
HP Inc. меняет схему продаж принтеров
Компания поднимает цены на печатающее оборудование, в которое можно устанавливать неоригинальные расходные материалы.