Лаборатория Касперского: Linux-ботнеты — причина 70 % DDoS-атак

Согласно опубликованному в этот понедельник отчёту «Лаборатории Касперского» по данным о DDoS-атаках за 3-й квартал этого года, около 70 % из них пришлось на ботнеты под управлением операционной системы GNU/Linux.

В новом отчёте Kaspersky Lab учтены DDoS-атаки на ресурсы, расположенные в 98 странах мира (в прошлом квартале их было 86). Всплеск атак был зафиксирован в Австралии (около 450 в день с мощностью в 15,8 млн пакетов в секунду), а также рост числа атак наблюдался в Китае, США, Южной Корее и России. Страной происхождения DDoS-атак в половине случаев (51,56 %) является Китай. Если в прошлом квартале доля операционных систем, используемых в ботнетах для DDoS-атак, была примерно равной у Linux и Windows, то явным трендом последних месяцев стало более активное применение Linux — на долю этой ОС пришлось 69,92 % ботнетов (против 51,23 % в прошлом квартале).

Среди прочих выводов из отчёта:

• самая длинная атака продолжалась 215 часов, при этом доля атак продолжительностью менее 50 часов составила 99,6 %;
• выросло количество атак типа SYN floods (60,4 %) и атак на HTTP (11,2 %), а доля TCP (11,2 %) и ICMP (7,1 %) упала; у UDP почти без изменений (10,2 %);
• выросло количеств смешанных атак (SYN + TCP Connect + HTTP flood + UDP flood) — это продолжающийся тренд;
• ещё одна наблюдаемая тенденция — всё большее количество атак приходится на платформы, связанные с криптовалютами и ICO (Initial Coin Offering).

Постоянная ссылка к новости: http://www.nixp.ru/news/14236.html. Дмитрий Шурупов по материалам The SSL Store, Securelist.