Kaspersky Lab: Revin atacurile de amplificare și botnet-uri cunoscute

Kaspersky Lab a publicat raportul său pe primul trimestru din 2018, despre atacurile DDoS realizate cu ajutorul botnet-urilor. Experții companiei au observat o creștere a activității botnet-urilor noi și vechi și o mai mare răspândire a atacurilor DDoS de amplificare, precum și o revenire a atacurilor DDoS de lungă durată. In primul trimestru din 2018, botnet-urile DDoS au atacat resurse online din 79 de țări. Țările care s-au confruntat cu cel mai mare număr de atacuri au fost, din nou, China, SUA și Coreea de Sud, care au continuat să conducă topul în ceea ce privește numărul de servere la dispoziția atacatorilor. Hong Kong și Japonia au înlocuit, între timp, Olanda și Vietnam în top 10 cele mai atacate țări.

Schimbările în ceea ce privește țările care găzduiesc cele mai multe servere de comandă și control (C&C) au fost mai accentuate, Italia, Hong Kong, Germania și Marea Britanie, înlocuind Canada, Turcia, Lituania și Danemarca. Acest lucru este cauzat, probabil, de numărul de servere C&C active ale Darkai (o clonă a Mirai) și ale boților AESDDoS, care au crescut dramatic, precum și de botnet-urile Xor și Yoyo, care și-au reluat activitățile. Deși majoritatea acestor botnet-uri folosesc Linux, proporția botnet-urilor cu Linux a scăzut ușor în T1, comparativ cu finalul anului trecut, reprezentând 66%, față de 71%, în 2017. În plus, după o scurtă pauză, se pare că atacurile de lungă durată au revenit: cel mai lung atac DDoS din acest trimestru a durat 297 de ore (peste 12 zile). Un atac mai lung decât acesta fusese detectat în 2015.