Linux jest najczęściej używany do przeprowadzania ataków DDoS

Ataki DDoS są w większości przeprowadzane z botnetów z serwerami linux. Przynajmniej tak mówi o tym Kaspersky w swoim najnowszym raporcie

Niedawno opublikowano raport laboratorium Kaspersky Lab o atakach typu „odmowa usługi” lub DDoS. Raport ten wskazał, że większość ataków została przeprowadzona za pośrednictwem systemów opartych na systemie Linux.

Te, które przeprowadzają ataki DDoS, to w szczególności serwery linuxowe, które zostały włączone do botnetu. Botnet to zestaw komputerów zombie kontrolowanych wbrew ich woli. Ktokolwiek kontroluje botnet, może używać komputerów, które są jego częścią, do wykonywania złośliwych działań.

Powód, dla którego serwery linux są głównymi członkami botnetów, których celem są ataki DDoS, jest to, że są one słabo zabezpieczone. Według ludzi z Kaspersky dzieje się tak, ponieważ nie ma określonego rozwiązania zabezpieczającego (antywirusowego) dla systemu Linux.

Atak DDoS jest to atak mający na celu „wyłączenie” serwera. Atakujący wysyła miliony żądań do serwera (zwykle za pomocą botnetu), co powoduje załamanie serwera, ponieważ nie jest w stanie obsłużyć tak wielu żądań, a tym samym ulega awarii.

Ataki DDoS z serwerów Linux są skuteczniejsze niż w przypadku konwencjonalnego botnetu komputerowego. Powodem jest to, że serwery linux są mocniejsze i dlatego mogą wysyłać więcej żądań na minutę i ściągać serwer szybciej i dłużej.

Raport mówi o bardziej interesujących rzeczach na temat tych ataków. Na przykład wskazuje, że wzrosły one w ostatnich latach i że 77% ataków jest wymierzonych w Chiny, znajdując się również na liście krajów najbardziej atakowanych przez światowe potęgi DDoS, takie jak Francja i Holandia.

Ten artykuł musi skłonić nas do myślenia, ponieważ chociaż wydaje się, że raport kaspersky'ego ma na celu bardziej sprzedaż oprogramowania antywirusowego niż powiedzenie prawdy, prawdą jest, że częściowo ma rację. Mam nadzieję, że ta wiadomość haga reaguje firm i poprawić bezpieczeństwo w tym zakresie.