Venäläinen tietoturvayhtiö Kaspersky Lab on julkistanut uusimman DDoS-raporttinsa, jossa kartoitetaan botnet-pohjaisia palvelunestohyökkäyksiä. Kasperskyn mukaan DDoS-hyökkäyksissä tähdättiin kevään aikana vanhoihin haavoittuvuuksiin yleensä Linux-pohjaisilla boteilla.
Yksi uusimmista haavoittuvuuksista, joita botit hyödyntävät, on hyvin vanha. Kyseessä on Universal Plug and Play -protokollaan aukko, joka on ollut olemassa jo vuodesta 2001. Haavoittuvuuden takia haittaliikennettä voidaan lähettää useista porteista, jotka vaihtuvat satunnaisesti, mikä hankaloittaa liikenteen blokkaamista.
Windows-pohjaisten bottien käyttö pieneni lähes seitsemäsosaan aiemmasta. Samaan aikaan Linux-bottien määrä kasvoi 25 prosenttia. Tämä tarkoitti, että 95 prosenttia kaikista DDoS-hyökkäyksistä tuli Linux-boteista vuoden toisen neljänneksen aikana.
Kasperskyn mukaan esimerkiksi Japanissa valjastettiin huhtikesäkuussa 50 tuhatta valvontakameraa DDoS-hyökkäykseen. Huolestuttava löytö on uusi Hide-and-Seek -tyyppinen haittaohjelma, joka kykenee vastustamaan uudelleen käynnistystä. Tätä ei haittaa ei ole vielä käytetty bottihyökkäyksissä, mutta sellainen on mahdollista jo lähitulevaisuudessa.
Kasperskyn raporttiin voi tutustua täällä.