Open Source im professionellen Einsatz

Kaspersky verzeichnet Anstieg bei Linux-Botnetzen

09.08.2016

Im jüngsten Bericht des Sicherheitsexperten Kaspersky Lab für das zweite Quartal 2016 wird ein Anstieg der SYN-DDoS-Attacken über gekaperte Linux-Server verzeichnet.

278

Oleg Kupreev, Leitender Malware Analyst bei Kaspersky führte aus, dass es bei Linux-Servern zwar Sicherheitslücken gebe, aber keinen professionelle Lösung, um die Server zu schützen. Für Oleg Kupreev sind das optimale Bedingungen für DDoS-Attacken. Die seien dann zwar simpel gestrickt, aber überaus effektiv. Die Syn-DDoS-Attacken, die von Linux-Bots ausgehen haben sich mit einem Anteil von 70 Prozent verdoppelt, so Kupreev. Für Botnet-Betreiber sei ein einzelner Linux-Server für eine Attacke gut geeignet, da er in der Leistungsfähigkeit hunderten von PC entspreche. Der Angriff könne dann auch länger anhalten, ohne dass der Server-Betreiber mitbekomme, dass eine Attacke von seinem System ausgeht, so Kupreev.

Zunahme der Syn-DDos-Attacken von Linux-Servern gegenüber dem ersten Quartal. Quelle: Kaspersky

Der Quartalsbericht von Kaspersky zur Security-Lage sieht ein Ansteigen der DDoS-Attacken gegen chinesische Server. Die Kommandozentralen der Botnetze, die Command-and-Control-Server stehen wie in den Berichten zuvor überwiegend in Südkorea. Rund 70 Prozent der Angriffe werden von dort aus koordiniert. Neu in die Top-Ten der Command-and-Control-Hierarchie sind Brasilien, Italien und Israel aufgerückt.

Bei den angegriffenen Ländern hingegen sind Deutschland und Kanada aus den Top-Ten herausgefallen. Kaspersky bezieht seine Daten aus dem eigenen DDoS Intelligence Netzwerk. Es hat demnach DDoS-Angriffe in 70 Ländern gegeben. Weitere Erkenntnis: Die Angriffe dauern länger. Die zahl der Angriffe, die zwischen 20 und 49 Stunden andauern haben sich auf neun Prozent fast verdoppelt. Die überwiegende Zahl der Angriffe dauere bis zu vier Stunden (60 Prozent). Diese kürzeren Angriffe seien aber gegenüber dem ersten Quartal um acht Prozent gesunken, wohl zugunsten der Dauerattacken. Die längste von Kaspersky gemessene Attacke dauerte 291 Stunden.

Den Bericht gibt es hier bei Kaspersky zum Nachlesen.

Ähnliche Artikel

  • Kaspersky sieht Industrie-Computer gefährdet

    Der russische Sicherheitsspezialist Kaspersky berichtet in einer Studie von Attacken auf Industrie-Rechner. Rund 40 Prozent der industriell eingesetzten Rechner seien im zweiten Halbjahr 2016 von Attacken betroffen gewesen, so Kaspersky.

  • Android von Schädlingen befallen

    Der russische Sicherheitsexperte Kaspersky Lab berichtet in seinem Malware-Report für Oktober 2011 von einem Anstieg der Schadsoftware, die sich gegen das Android-Betriebssystem richtet.

  • Kaspersky sichtet Variante des Android-Banking-Trojaners Svpeng

    Der russische Sicherheitsexperte Kaspersky Lab hat eine Variante des mobilen Banking-Trojaners Svpeng entdeckt. Der Schädling versucht über die Zugangsdienste von Android mittels Keylogger-Funktion Bankzugangsdaten abzugreifen.

  • Schattenwirtschaft: Kaspersky analysiert Botnetze

    Der Viren-Analyst Yury Namestnikov hat sich in seiner Analyse für den russischen Antivirus-Hersteller Kaspersky Lab Struktur, Funktionsweise und Geschäftsmodelle von Botnetzen angesehen.

  • Kaspersky-Studie: Bitcoin-Malware nahm 2013 zu

    Laut einer Kaspersky-Studie zu Cyberbedrohungen im Finanzbereich ist die Zahl der Bitcoin-Attacken im Jahr 2013 um das 2,5-fache gestiegen, insgesamt habe der Hersteller von Sicherheitslösungen von rund 8,3 Millionen Vorfällen erfahren.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.