Kaspersky verzeichnet Anstieg bei Linux-Botnetzen

- 09. August 2016

Zunahme der Syn-DDos-Attacken von Linux-Servern gegenüber dem ersten Quartal. Quelle: Kaspersky

Im jüngsten Bericht des Sicherheitsexperten Kaspersky Lab für das zweite Quartal 2016 wird ein Anstieg der SYN-DDoS-Attacken über gekaperte Linux-Server verzeichnet.

Oleg Kupreev, Leitender Malware Analyst bei Kaspersky führte aus, dass es bei Linux-Servern zwar Sicherheitslücken gebe, aber keinen professionelle Lösung, um die Server zu schützen. Für Oleg Kupreev sind das optimale Bedingungen für DDoS-Attacken. Die seien dann zwar simpel gestrickt, aber überaus effektiv. Die Syn-DDoS-Attacken, die von Linux-Bots ausgehen haben sich mit einem Anteil von 70 Prozent verdoppelt, so Kupreev. Für Botnet-Betreiber sei ein einzelner Linux-Server für eine Attacke gut geeignet, da er in der Leistungsfähigkeit hunderten von PC entspreche. Der Angriff könne dann auch länger anhalten, ohne dass der Server-Betreiber mitbekomme, dass eine Attacke von seinem System ausgeht, so Kupreev.

Zunahme der Syn-DDos-Attacken von Linux-Servern gegenüber dem ersten Quartal. Quelle: Kaspersky

Der Quartalsbericht von Kaspersky zur Security-Lage sieht ein Ansteigen der DDoS-Attacken gegen chinesische Server. Die Kommandozentralen der Botnetze, die Command-and-Control-Server stehen wie in den Berichten zuvor überwiegend in Südkorea. Rund 70 Prozent der Angriffe werden von dort aus koordiniert. Neu in die Top-Ten der Command-and-Control-Hierarchie sind Brasilien, Italien und Israel aufgerückt.

Bei den angegriffenen Ländern hingegen sind Deutschland und Kanada aus den Top-Ten herausgefallen. Kaspersky bezieht seine Daten aus dem eigenen DDoS Intelligence Netzwerk. Es hat demnach DDoS-Angriffe in 70 Ländern gegeben. Weitere Erkenntnis: Die Angriffe dauern länger. Die zahl der Angriffe, die zwischen 20 und 49 Stunden andauern haben sich auf neun Prozent fast verdoppelt. Die überwiegende Zahl der Angriffe dauere bis zu vier Stunden (60 Prozent). Diese kürzeren Angriffe seien aber gegenüber dem ersten Quartal um acht Prozent gesunken, wohl zugunsten der Dauerattacken. Die längste von Kaspersky gemessene Attacke dauerte 291 Stunden.

Den Bericht gibt es hier bei Kaspersky zum Nachlesen.

Linux-Kommandozeilentools kommen für Windows

Mit den "Coreutils for Windows" stellt Microsoft ein Set von Kommandozeilenwerkzeugen - dieselben wie unter Linux, MacOS oder WSL - bereit, das nativ unter Windows ausgeführt werden kann.

KI-Modelle lernen mit Open-Source-Daten Diagramme zu lesen

Das neue Trainingsdatenset ChartNet, entworfern von Forschern des MIT und des MIT-IBM Computing Research Lab, könnte die Genauigkeit von Vision-Language-Modellen (VLM) verbessern, die bei der Analyse von Geschäftstrends oder der Interpretation wissenschaftlicher Abbildungen helfen.

Trump unterzeichnet Anordnung zur Überprüfung von KI-Modellen

Die Anordnung stellt eine Abkehr von der bisher vom Weißen Haus gegenüber KI verfolgten zurückhaltenden Haltung dar. Sie folgt auf Debatten darüber, wie man die Kontrolle über KI-Modelle erlangen könne, ohne dabei die Innovation zu behindern.

Vim Classic in erster Version erschienen

Vim Classic ist einer von zwei Vim-Forks (der andere ist EVi), die sich auf die Fahnen geschrieben haben, ganz ohne KI-Unterstützung entwickelt zu werden. Vim Classic geht auf Vim 8.2.0148 zurück (EVi dagegen auf Vim 9.10 mit dem neuen Vim9-Script-Feature) und ist nun in der ersten Version 8.3...

Flathub verbietet KI-generierte Inhalte aller Art

Flathub, das zentrale Repository für Flatpak-Apps, hat eine neue Policy eingeführt, der zufolge KI-generierte oder -assistierte Inhalte verboten sind.

Anthropic beantragt Börsengang

Anthropic, das KI-Unternehmen hinter dem Chatbot Claude, hat vertraulich einen Antrag auf einen Börsengang eingereicht.

E-Mail Benachrichtigung

0 Kommentare

Älteste

Neuste Beste Bewertung

Inline Feedbacks

Alle Kommentare anzeigen