DDoS עולה להתקפה: ברבעון הראשון 2015 כ-76 מדינות סבלו מתקפות בוטנט
מאת:
מערכת Telecom News, 4.6.15, 13:50
.jpg?id=21387165)
עברייני סייבר הוציאו לפועל ברבעון הראשון של 2015 יותר מ- 23,000 מתקפות DDoS מבוססות בוטנט על משאבים הממוקמים ב-76 מדינות. שרתים בארה"ב, קנדה וסין הפכו למטרות המרכזיות, כשרשימת 10 המטרות המובילות כללה גם משאבי רשת באירופה ובאזור אסיה פסיפיק.
המספר הגדול ביותר של התקפות על משאב רשת אחד ברבעון הראשון היה 21 – שהוא 2 התקפות בשבוע. ברבעון הרביעי של 2014, הנתון המקביל היה 16. מתקפת הבוטנט הממושכת ביותר ברבעון הראשון ארכה כמעט 6 ימים. כך, עפ"י מחקר של מעבדת קספרסקי.
ברבעון הראשון נרשם סך של 23,095 התקפות. אלו הופנו נגד מטרות ב-76 מדינות, עליה של 15% לעומת סך של 66 מדינות, שהושפעו מהן ברבעון הרביעי של 2014. מערכות מידע הממוקמות בסין, ארה"ב וקנדה היו אלו, שספגו את רוב מתקפות ה-
DDoS. אל
ו נשלטו ע"י שרתי פיקוד ושליטה הממוקמים בעיקר בארה"ב, סין ובריטניה. ניתן להסביר את המיקום המוביל של סין וארה"ב ב-2 הדירוגים באמצעות המחירים הזולים יחסית לאירוח אתרים במדינות אלה. כך, שרוב מרכזי הנתונים מוקמו שם.
יבגני ויגובסקי, ראש הגנת
DDoS במעבדת קספרסקי: "מתקפת
DDoS היא בדרך כלל מאמץ חוצה גבולות. הלקוח ממוקם במדינה אחת, והמוציא לפועל במדינה אחרת, ושרתי הפיקוד והשליטה מתארחים במדינה שלישית, והמחשבים הנשלטים המעורבים במתקפת ה-
DDoS מפוזרים ברחבי העולם. הדבר הופך את חקירת ההתקפות, הפלת הבוטנטים ותפיסת האחראים, לקשים יותר. למרות שעברייני הרשת לא מגבילים את כלי ה-
DDoS שלהם לשימוש בבוטנטים בלבד, זהו עדיין כלי מסוכן ונפוץ, והוא דורש אמצעי מניעה והגנה עבור יעדים אפשריים"
.
מומלץ להשתמש בפתרונות אבטחה ייעודיים לסינון בקשות "זבל", שנשלחות ע"י עברייני הרשת מתוך תעבורת רשת לגיטימית.
הנתונים הנ"ל, שהציגה קספרסקי לגבי פעילות בוטנטים ברבעון הראשון, הוכנו על בסיס נתונים, שנאספו במערכת
DDoS Intelligence.
המחקר המלא -
כאן.
