Найдовша за два останні роки кібератака зафіксована у 79 країнах тривала 12 днів

Найбільше їх було виявлено в США, Китаї, і Південній Кореї.

«Лабораторія Касперського» зафіксувала DDoS-атаку, яка тривала понад 12 днів, найтривалішу з 2015 року. Компанія повідомляє про це, проаналізувавши випадки таких злочинних атак через ботнети в першому кварталі 2018 року. Пише finance.

«Перший квартал став періодом тривалих кампаній. Найтриваліша з них не вщухала протягом 297 годин (більше 12 днів), ставши найдовшою з кінця 2015 року. Частка інших відносно тривалих атак (не менше 50 годин) зросла більш ніж в шість разів – з 0,10% до 0,63%», – йдеться в повідомленні.

Серед основних тенденцій відзначається як збільшення популярності атак з посиленням, так і зростання активності старих і нових ботнетів, і повернення тривалих багатоденних атак.

Зокрема, з посиленням повернулися атаки через сервіс Memcached, які, за оцінкою компанії, були безпрецедентними за своєю потужністю.

В одному з випадків обсяг сміттєвого трафіку перевищував 1 Тб/с. Але експерти вважають, що популярність цих видів діяльності триватиме недовго. Такі компанії зачіпають не тільки прямих жертв, а й організації, які мимоволі виявляються залученими в проведення атаки. Таким чином, власники серверів будуть швидко помічати надлишок сміттєвого трафіку і закривати уразливості. Але експерти вважають, що на цьому тлі організатори DDoS-атак будуть шукати інші можливості посилення.

Однією з таких можливостей можуть стати LDAP-сервіси, які використовуються для доступу до служб каталогів. Поряд з Memcached, NTP і DNS у цього сервісу один з найбільших коефіцієнтів посилення. Однак на відміну від них сміттєвий трафік LDAP навряд чи здатний повністю засмітити вихідний канал, що робить виявлення і усунення проблеми тяжчим завданням для власника уразливого сервера.

Друзі! Підписуйтесь на нашу сторінку Фейсбук і будьте завжди в курсі останніх новин.