Специалистами «Лаборатории Касперского» был представлен отчет о DDoS-атаках за 3-й квартал текущего года.
За отчетный период DDoS-атаки были проведены против целей, размещенных в 79 государствах мира. При этом абсолютное большинство ресурсов, подвергшихся атаке, расположено в 10 странах. В тройке лидеров как по числу зарегистрированных DDoS-атак, так и по числу пострадавших от них, Китай, США и Южная Корея. Самая продолжительная DDoS-атака в 3-м квартале длилась 320 часов, то есть чуть менее двух недель. Наиболее популярные методы атаки – это SYN-DDoS, TCP-DDoS и HTTP-DDoS.
Примечательно, что киберпреступники стали активнее пользоваться Linux-ботами: 45,6% DDoS-атак в 3-м квартале было совершено с ботнетов, созданных на базе операционной системы Linux.
Также, согласно данным компании Akamai Technologies, возросла и мощность DDoS-ботнетов, состоящих из Linux-компьютеров. Наиболее активно хакеры действовали в отношении китайских игровых сообществ и сайтов образовательных учреждений. Отличительной чертой подобных ботнетов является применение XOR-шифрования и в самой вредоносной программе, и для связи с C&C-серверами. Такие ботнеты расширяются путем подбора паролей от root-аккаунтов в Linux-системах.
Специалистами из CloudFlare также была обнаружена необычная DDoS-атака, которой подвергся один из клиентов компании. Ее мощность достигала 275000 HTTP-запросов в секунду. Для того, чтобы достигнуть такого эффекта, злоумышленниками был задействован внедренный в рекламу вредоносный JavaScript. В браузерах множества пользователей осуществлялся запуск Iframe с содержащей JavaScript рекламой, что привело к отправке в адрес жертвы XHR-запросов с рабочих станций пользователей. По мнению экспертов, подобная вредоносная реклама может отображаться и некоторыми легитимными приложениями.