DDoS-rünnakute läbiviimiseks kasutatakse enim Linuxit

DDoS-rünnakud viiakse enamasti läbi linux-serveritega robotivõrkudest. Vähemalt ütleb Kaspersky selle kohta oma viimases aruandes

Hiljuti avaldati Kaspersky labori aruanne teenuse keelamise või DDoS-rünnakute kohta. See aruanne näitas, et enamik rünnakuid tehti linuxil põhinevate süsteemide kaudu.

Need, kes teevad DDoS-rünnakuid, on spetsiaalselt linux-serverid, mis on botnetisse lisatud. Botnet on komplekt zombie-arvuteid, mida kontrollitakse nähtamatult nende tahte vastaselt. Kes kontrollib robotivõrku, võib pahatahtlike toimingute tegemiseks kasutada selle osaks olevaid arvuteid.

Põhjus, miks Linuxi serverid on DDoS-rünnakute sihtmärgiks olevate robotivõrkude peamised liikmed, on see, et turvalisust on vähe. Kaspersky inimeste sõnul juhtub see seetõttu, et Linuxi jaoks pole spetsiaalset turvalahendust (viirusetõrjet).

DDoS-i rünnak see on rünnak serveri "allatoomiseks". Ründaja saadab serverisse miljoneid taotlusi (tavaliselt robotivõrgu abil), mis põhjustab serveri kokkuvarisemise, kuna ei saa nii paljudes taotlustes osaleda ja seetõttu krahh.

DDoS-i rünnakud Linuxi serveritest on tõhusamad kui tavalisest arvuti botnetist. Põhjuseks on see, et Linuxi serverid on võimsamad ja võivad seetõttu minutis rohkem päringuid saata ning serverit kiiremini ja kauem tõmmata.

Aruandes räägitakse nende rünnakute kohta veel huvitavat. Näiteks näitab see, et nende arv on viimastel aastatel suurenenud ja seda 77% rünnakutest on suunatud Hiina vastuSamuti nende riikide nimekirjas, mida DDoS kõige enam ründas, sellised maailmajõud nagu Prantsusmaa ja Holland.

See artikkel peab meid mõtlema panema, sest kuigi tundub, et kaspersky aruanne on mõeldud pigem viirusetõrje müümiseks kui tõe rääkimiseks, on tõsi, et tal on osaliselt õigus. Loodan, et see uudis haga reageeri ettevõtete turvalisuse suurendamiseks.