اطلاعات جمعآوری شده توسط شرکت Kaspersky Lab در مورد حملات DDoS نشان میدهد که بخش عمدهای از این حملات، مربوط به سرورهای لینوکسی میباشد که تحت کنترل Attackerها در آمده است؛ همچنین مدت زمان این حملات نیز افزایش یافته است.
تعداد حملات Distributed Denial of Service که به اختصار DDoS نامیده میشود، بر اساس گزارشات ارائه شده در حال افزایش میباشد و در حال حاضر به 70 درصد نیز رسیده است. این حملات با استفاده از باتنتهای لینوکسی صورت میگیرد.
طبق گزارش Kaspersky Lab، دلیل افزایش میزان حملات DDoS با استفاده از SYN Flood، مناسب بودن ابزارهای لینوکسی میباشد که به عنوان موثرترین ابزار در این روش محسوب میشوند.
این نوع حمله، معمولا از طریق تحت کنترل در آمدن یک کاربر لینوکسی صورت میگیرد؛ و روش انجام آن بدین صورت میباشد که این کاربر Packetهای Synchronisation که اصطلاحا SYN نامیده میشود را به طور مستمر از طریقIP های جعلی به تمامی پورتهای سرور فرستاده و سرور را با تعداد بیشماری درخواست روبرو مینماید.
با اینکه میزان حملات DDoS مربوط به TCP وHTTP تغییرات محسوسی نداشته است، اما حملات SYN Flood در ماههای اخیر 1.4 برابر افزایش یافتهاند.
در راستای تایید مطالب بیان شده، Kaspersky DDoS Intelligence نیز برای اولین بار چنین عدم تعادل را بین فعالیت باتهای DDoS مبتنی بر لینوکس و ویندوز ثبت نموده است.
Oleg Kupreev، به عنوان یکی از تحلیلگران بدافزارها در Kaspersky Lab اظهار داشت: سرورهای لینوکس معمولا تحت تاثیر آسیبپذیریهای رایجی میباشند، اما عدم محافظت از آنها به وسیلهی یک راهکار امنیتی قابل اطمینان، آنها را مستعد آلودهشدن مینماید.
وی در ادامه افزود: این فاکتورها، سرورهای لینوکسی را به ابزاری ساده برای مالکان باتنتها تبدیل نموده است. علیرغم ساده بودن حملات ایجاد شده توسط باتهای لینوکسی، این حملات موثر بوده و ممکن است چندین هفته نیز به طول بیانجامند، و این امر بدون اینکه مالک سرور از منبع این حملات اطلاع داشته باشد، صورت میگیرد.
Kupreev اعتقاد دارد که مجرمان سایبری میتوانند با استفاده از یک سرور واحد، حملاتی را ایجاد کنند که قدرت آن معادل قدرت صدها کامپیوتر جداگانه باشد.
وی در پایان صحبتهای خود اعلام نمود: با توجه به مطالب بیان شده، سازمانها باید قبل از وقوع چنین شرایطی آمادگی لازم را کسب نمایند تا بتوانند در برابر حملات DDoS، با هر میزان از پیچیدگی و مدت زمان، امنیت سازمان خود را تضمین نمایند.
