forrás: hirado.hu
371 órán át tartott a DDoS támadás
Új támadási megoldásokat használnak a kiberbűnözők. A leghosszabb botnet alapú DDoS támadás 2015-ben több mint két hétig tartott.
Felfedeztek egy új tipusú támadást a webes erőforrások ellen, amelyet a WorldPress tartalomkezelő rendszer (CMS) segítségével hajtottak végre. Ez tartalmazott egy JavaScript kódot, amelyet beinjektáltak a webes erőforrásokba, és a kód a felhasználó böngészőjének nevében megcímezte a célba vett erőforrásokat.
Egy ilyen DDoS támadás ereje elérte a 400 Mbit/s-ot, és a támadás 10 órán keresztül tartott. A támadók egy, a WordPress-t futtató feltört webes alkalmazást használtak, s titkosított HTTPS kapcsolattal akadályozták meg az erőforrás tulajdonosa által esetlegesen alkalmazott forgalomszűrést.
Fotó: Reuters
Felbukkantak új csatornák, amelyek visszaverődéses DDoS támadásokat hajtottak végre, és egy harmadik fél konfigurációjában lévő hiányosságok kihasználásával erősítették a támadást. Különösen 2015 negyedik negyedévben volt észlelhető, hogy a kiberbűnözők forgalmat küldenek a megcélzott oldalakra NetBIOS szerverek, dinamikus portok által összekötött domain vezérlő RPC szolgáltatások és WD Sentinel licenc szerverek segítségével. A támadók továbbra is használják az IoT eszközöket – például, a kutatók mintegy 900 olyan CCTV kamerát (biztonsági megfigyelőrendszert) azonosítottak szerte a világon, amelyekből botnetet alakítottak ki DDoS támadások végrehajtásához.
A negyedik negyedév leghosszabb DDoS támadása 371 órán (15.5 napon) keresztül tartott. A jelentési időszakban a kiberbűnözők többféle malware családból származó botok segítségével indítottak támadást.