Yakın zamanda bir Kaspersky laboratuvar raporu yayınlandı hizmet reddi veya DDoS saldırıları hakkında. Bu rapor, saldırıların çoğunun linux tabanlı sistemler aracılığıyla gerçekleştirildiğini belirtti.
DDoS saldırıları gerçekleştirenler, özellikle bir botnet'e dahil edilmiş olan linux sunucularıdır. Bir botnet görünmez bir şekilde iradelerine karşı kontrol edilen bir dizi zombi bilgisayardır. Botnet'i kim kontrol ediyorsa, onun parçası olan bilgisayarları kötü niyetli eylemler gerçekleştirmek için kullanabilir.
Linux sunucularının neden DDoS saldırıları için hedeflenen botnet'lerin ana üyeleri, çok az güvenlik olmasıdır. Kaspersky çalışanlarına göre bu, Linux için özel bir güvenlik çözümü (antivirüs) olmadığı için ortaya çıkıyor.
DDoS saldırısı bir sunucuyu "düşürmek" için yapılan bir saldırıdır. Saldırgan, sunucuya milyonlarca istek gönderir (genellikle bir botnet yardımıyla), bu da sunucunun, çok sayıda isteğe hizmet veremediği ve dolayısıyla çöktüğü için çökmesine neden olur.
Linux sunucularından DDoS saldırıları geleneksel bir botnet bilgisayarından daha etkilidir. Bunun nedeni, linux sunucularının daha güçlü olması ve bu nedenle dakika başına daha fazla istek gönderebilmesi ve sunucuyu daha hızlı ve daha uzun süre çekebilmesidir.
Rapor, bu saldırılar hakkında daha ilginç şeyler söylüyor. Örneğin, son yıllarda arttığını ve Saldırıların% 77'si Çin'e yönelikFransa ve Hollanda gibi DDoS dünya güçlerinin en çok saldırdığı ülkeler listesinde de yer alıyor.
Kaspersky raporu, gerçeği söylemekten çok antivirüs satmayı amaçlayan bir şey gibi görünse de, kısmen haklı olduğu doğru olduğundan, bu makale bizi düşündürmelidir. Umarım bu haber haga tepki şirketler ve bu konuda güvenliği artırmak.
GNU / Linux sunucuları alanında en popüler işletim sistemi olması şaşırtıcı değildir. Dünyadaki 497 süper bilgisayardan 500'si GNU / Linux kullanıyor. (Kalan üçünün pencere olup olmayacağını veya ne olacağını bilmiyorum)
İlk 500 süper bilgisayarın kaynağı: https://www.top500.org/statistics/details/osfam/1
Not: İşletim sisteminin adını doğru bir şekilde yazmanız için sizi teşvik etmeye devam ediyorum. Adı GNU / Linux.
Daha fazla antivirüs satmak için kaspersky'den gelen sahte haberler, onlarda alışılmış olduğu gibi.
Bir şeyin diğeriyle ne ilgisi var?
Ne kadar virüsten koruma yazılımım olursa olsun, bir programı kurabilir ve sessizce çalıştırabilirim, bu program bana bölgemdeki sıcaklığı söyleyecek, bir hesap makinesi gösterecek veya başka bir sunucuya istekte bulunacaktır.
Diğer üçü, linux'un "babası" olan UNIX'tir.
Peki, Kaspersky xD'nin sunduğu küçük bir haber var