יום שני , אוקטובר 23 2017
מבזקים
דף הבית > נושאים בכותרות > אבטחה ו-Cyber > דוח התקפות DDoS ברבעון השני: ישראל מובילה באירוח שרתי פיקוד ושליטה לביצוע התקפות DDoS

דוח התקפות DDoS ברבעון השני: ישראל מובילה באירוח שרתי פיקוד ושליטה לביצוע התקפות DDoS

בוטנט ללינוקס נמצא בעלייה, משך ההתקפות מתארך

מעבדת קספרסקי פרסמה דוח הסוקר התקפות DDoS הנעזרות בבוטנטים (Botnet) ברבעון השני של 2016, בהתבסס על נתונים המגיעים ממודיעין ה- DDoS של קספרסקי. הדוח מציג גידול משמעותי במספר ההתקפות על משאבים הממוקמים בשרתים סיניים. במקביל, ברזיל, איטליה וישראל, נצפו כמדינות מובילות באירוח שרתי פיקוד ושליטה.

q2_ddos_2016

q2_ddos_2016

במהלך התקופה אליה מתייחס הדוח, התקפות DDoS השפיעו על משאבים ב- 70 מדינות, כשמטרות בסין היו היעד של רוב ההתקפות (77%). גרמניה וקנדה צנחו מדירוג 10 המדינות המותקפות ביותר, כשצרפת והולנד מחליפות אותן בדירוג.

דרום קוריאה נותרה המובילה הברורה מבחינת מספר שרתי הפיקוד והשליטה הממוקמים בתחומה, כשהיא אחראית ל-70% מהם. דירוג 10 המובילות כולל גם את ברזיל, איטליה וישראל: מספר שרתי הפיקוד והשליטה הנמצאים במדינות אלה כמעט ושילש עצמו.

ברבעון זה נצפה גם גידול במשך ההתקפות של מתקפות DDoS. בעוד שיעור ההתקפות שנמשכו עד 4 שעות צנח מ- 68% ברבעון הראשון ל- 60% ברבעון השני, שיעור ההתקפות הארוכות יותר גדל משמעותית – התקפות שנמשכו 20-49 שעות מהוות 9% מסך ההתקפות (4% ברבעון הראשון) ואלו שנמשכו בין 50 ל- 99 שעות היוו 4% (לעומת 1% ברבעון הקודם). מתקפת ה- DDoS הארוכה ביותר ברבעון השני של 2016 נמשכה 291 שעות (12 ימים), הפרש משמעותי מהמתקפה הארוכה ביותר ברבעון הראשון שנמשכה 8 ימים.

מספר התקפות ה-DDoS ממשיך לצמוח בעקביות כבר שני רבעונים. התקפות SYN DDoS, TCP DDoS ו- HTTP DDoS נותרו תרחישי התקיפה הנפוצים ביותר, אך SYN DDoS הציג גידול של  פי 1.4 בהשוואה לרבעון הקודם, כשהוא אחראי ל-76% מההתקפות. השינוי בהרכב ההתקפות נובע בעיקר מהעובדה כי אחוז ההתקפות מבוטנטים של לינוקס כמעט והוכפל (ל-70%) – בוטים של לינוקס הם הכלי היעיל ביותר עבור SYNDDoS. זו הפעם הראשונה בה מודיעין ה- DDoS של קספרסקי רשם חוסר איזון שכזה בין בוטים מבוססי לינוקס ובוטים מבוססי חלונות.

"שרתי לינוקס מכילים לעיתים קרובות פרצות ללא הגנה של פתרון אבטחה אמין, דבר שהופך אותם לפגיעים עבור בוטים, ולכלי נוח עבור בעלי בוטנטים. התקפות המבוצעות על ידי בוטנטים מבוססי לינוקס הן פשוטות אך יעילות, הן יכולות להימשך שבועות, בעוד לבעלים של השרת אין מושג כי הוא המקור להתקפה. יתרה מכך, באמצעות שימוש בשרת אחד, עברייני סייבר יכולים לבצע התקפה השווה בעוצמתה למאות מחשבים אישיים יחדיו. זו הסיבה שחברות צריכות להיות מוכנות מראש לתרחיש שכזה, להבטיח הגנה אמינה נגד התקפות DDoS בכל רמת מורכבות ומשך", אמר אולג קופריב, אנליסט קוד זדוני במעבדת קספרסקי.

הגנת ה-DDoS של מעבדת קספרסקי משלבת את המומחיות הנרחבת בלחימה באיומי סייבר ואת הפיתוחים הייחודיים שהחברה מפתחת באופן עצמאי. הפתרון מגן מפני כל סוגי התקפות ה- DDoS ללא קשר למורכבות, עוצמה או משך. ניתן ללמוד יותר אודות הפתרון כאן. את הדוח המפורט ניתן למצוא כאן

אודות קספרסקי

 Kaspersky Lab היא חברת אבטחה גלובלית שנוסדה ב-1997. מודיעין האיומים ומיומנות האבטחה המוכחות שלה עומדים בבסיס פתרונות ושירותי האבטחה שהיא מספקת והמסייעים להגן על חברות, ארגונים, תשתיות קריטיות, גופי ממשל ומשתמשים פרטיים  ברחבי העולם. פורטפוליו המוצרים המקיף של מעבדת קספרסקי כולל פתרונות אבטחה מובילים למשתמשי קצה ומספר פתרונות ושירותים מתמחים במאבק נגד האיומים הדיגיטליים המתפתחים. יותר מ-400 מיליון משתמשים ו-270,000 אלף לקוחות ארגוניים ברחבי העולם מוגנים על ידי טכנולוגיות קספרסקי ברחבי העולם. לפרטים נוספים בקרו ב-www.kaspersky.com

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשנתיים האחרונות.