TƏHLÜKƏSİZLİK

Imperva şirkəti 2016-cı ilin birinci rübü üçün DDoS təhdidlərə həsr edilən hesabat dərc edib.

Xeberler.az RYTN-in elektron xəbər xidmətinə istinadən bildirir ki, tədqiqatçıların məlumatına görə, kibercinayətkarlar hücum alətlərini və metodlarını sınaqdan keçirir.

Əlavə və şəbəkələr səviyyəsində hücumların dəyişməsi müşahidə olunur, eləcə də DDoS botnetlərin fəallığı artır.

Əlavələr səviyyəsində hücumlarda cinayətkarlar standart təhlükəsizlik sistemlərindən yayınaraq brauzerin işini imitasiya edə bilən DdoS botlardan daha çox (36,6 faiz) istifadə etməyə başlayıblar. Bundan başqa, cinayətkarlar əlavələr səviyyəsində 8,7 Qbit/saniyə gücündə HTTP/S POST-flud kimi yeni hücum yollarından istifadə edirlər.

Hesabatda, həmçinin 2016-cı ilin birinci rübündə hücumların tez-tez baş verməsi qeyd olunaraq hücuma məruz qalan saytların 50 faizinin cinayətkarların təkrar qurbanı olması göstərilir. Bundan əlavə, saytların 31,8 faizi 2-5 dəfə hücuma məruz qalıb.  

Hesabat dövründə əlavələr səviyyəsində həyata keçirilən 5267 hücumun 87,8 faizi yarım saatdan çox olub. Ən uzunmüddətli hücum (hazırda da davam edir) 36 gün davam edib. Ən böyük hücum üçün saniyədə 100100 sorğu qeydə alınıb. Tədqiqatçılar, həmçinin "DDoS” botların 18,9 faizinin “cookie” fayllardan, 17,7 faizinin isə həm “cookie” fayllar, həm də “JavaScript”dən yan keçə bilməsini müəyyənləşdiriblər.

Şəbəkə səviyyəli DDoS hücumlar arasında çoxvektorlu hücumların sayı 33,9 faiz artıb. Ən miqyaslı hücumun gücü 200 Qbit/saniyədən çox olmaqla maksimum sürətə, buraxılış qabiliyyəti isə saniyədə 120 milyon paketə çatıb.

Hesabata görə, şəbəkə səviyyəli hücumların sayı bu ilin ilk üç ayında 3791 təşkil edib. Onların arasında ən uzunmüddətlisi 48,5 saat davam edib. Şirkət mütəxəssisləri 100 Qbit/saniyə gücündə çoxsaylı hücumlarla rastlaşıblar. Bu halda buraxılış qabiliyyəti saniyədə 50 milyon paketə bərabər hücumlar hər dörd gündən bir baş verib, buraxılış qabiliyyəti saniyədə 80 milyon paket təşkil edən hücumlar orta hesabla hər 8 gündə qeydə alınıb.

Bildirilir ki, birinci rübdə Cənubi Koreyada hücumların 29,5 faizinin mənbəyinə çevrilən botnetlərin aktivliyi artıb. Hücumların əksər hissəsi Nitol (52,9 faiz) və PCRat (38,2 faiz) zərərli proqramlarından qaynaqlanıb. Onların 38,6 faizi Yaponiyanın, 30,3 faizi ABŞ-ın internet saytlarına qarşı yönəlib.

Tədqiqatçılar Generic!BT botnetlərindən istifadədə də artımın olmasını qeyd edirlər. Bu zərərli proqramın müxtəlifliyi 52 ölkədə yerləşən 7756 unikal IP-ünvanlı DdoS hücumlarda istifadə olunur. Ünvanların əksəriyyəti Rusiya (52,6 faiz) və Ukraynada (26,6 faiz) yerləşir.

Xeberler.az