Onderzoek: 46% DDoS-aanvallen afkomstig van Linux-servers
In het derde kwartaal van dit jaar was 46% van de DDoS-aanvallen afkomstig van gehackte Linux-servers, terwijl het aantal aanvallen van Windows-botnets op 54% uitkwam, zo claimt beveiligingsbedrijf Kaspersky Lab. In het tweede kwartaal was het aandeel van Windows-botnets met 62% een stuk groter.
Het aantal Linux-servers dat voor DDoS-aanvallen werd ingezet was met 38% juist weer wat lager dan afgelopen kwartaal. Volgens Kaspersky Lab is de toegenomen activiteit van Linux-bots te verklaren doordat servers vaak niet goed beveiligd zijn. Daarnaast zijn de servers erg populair vanwege hun hogere internetsnelheid. "Dit maakt Linux aantrekkelijker voor cybercriminelen, ondanks de relatief grotere moeite in het ontwikkelen, verkrijgen en exploiten van Linux-bots", aldus het beveiligingsbedrijf.
De correlatie tussen het aantal aanvallen vanaf Windows- en Linux-botnets laat zien dat criminelen actief botnets van gehackte servers gebruiken, zo stelt Kaspersky Lab. Als voornaamste redenen worden internetsnelheid, gebrekkige beveiliging en de mogelijkheid om aanvullende servers te huren genoemd. Zo zouden beheerders regelmatig vergeten om beveiligingsupdates te installeren, waardoor de servers een eenvoudig doelwit voor cybercriminelen worden.
We hebben al genoeg van deze onzin onderzoeken gezien.
We hebben al genoeg van deze onzin onderzoeken gezien.
We hebben al genoeg van deze onzin onderzoeken gezien.
Dat heeft niets met Linux te maken maar met luie systeembeheerders. De enige conclusies die uit de gegeven informatie getrokken kunnen worden zijn:
- Linux systeembeheerders zijn luier dan Windows systeembeheerders;
- Linux servers hebben een hogere internetsnelheid dan Windows servers;
- Linux-bots zijn met grotere moeite te ontwikkelen, verkrijgen en exploiten dan Windows-bots.
Meer dan 90% van de serves gebruiken Linux, logisch dat daar meer hack pogingen op gedaan worden.
Veel servers zijn verkeerd geconfigureerd, of zijn nooit geupdate, dus dankbare hack objecten.
Meer dan 90% van de serves gebruiken Linux, logisch dat daar meer hack pogingen op gedaan worden.
Veel servers zijn verkeerd geconfigureerd, of zijn nooit geupdate, dus dankbare hack objecten.
Of er wordt een meting gedaan en vervolgens wordt het resultaat niet in het goed verband gebracht. Het is niet dat 46% van de Linux servers een DDoS aanval veroorzaken maar dat 46% van de DDos aanvallen van een Linux server komen. Stel ik heb 100 servers 10 met Windows en 90 met linux en er zijn 2 DDos aan vallen 1 van een Windows server en 1 van een Linux server. Dan is de kans dat je Windows server gebruik word voor een DDos dus 1 op 10 en een je Linux server een kans van 1 op 90. of wel 10 % bij Windows en 1,1 % bij Linux.
Meten is één conclusies trekken is twee.
Zo is er ooit een onderzoek geweest op internet waar uit bleek dat 95% van de mensen die aan het onderzoek mee deden, wel eens op internet kwam. Wat is dan de conclusie van dit onderzoek?
A. 95 van de Nederlanders zit wel eens op internet?
B. 95% van de internet gebruikers zit wel eens op internet.
C. 5% van de internetgebruikers snapt de vraag niet.
Of het onderzoek van PABO dat de cup maat van Drenthe vrouwen groter is dan in de Randstad. Dit concludeerde ze uit hun verkoop gegevens. Je kan ook concluderen dat in Drenthe me name vrouwen met een grote cupmaat bij PABO sexy BHtjes kopen en dat in de Randstad alle vrouwen sexy BHtjes bij de PABO bestellen.
We hebben al genoeg van deze onzin onderzoeken gezien.
Waar gaat het onderzoek dan mank volgens jou? Als je het document bekijkt (https://securelist.com/files/2015/11/Q3_DDoS_report_final_EN.pdf), dan wordt er een heleboel gemeten en neutraal aangegeven, zoals karma4 hierboven al aangeeft. Wat is precies onzin als ik vragen mag?
Meer dan 90% van de serves gebruiken Linux, logisch dat daar meer hack pogingen op gedaan worden.
Veel servers zijn verkeerd geconfigureerd, of zijn nooit geupdate, dus dankbare hack objecten.
maak dat 40%. marginal meer dan windows (36%) De rest zijn andere, veilige, unix varianten
- Root ww minimumlengte en samenstelling
- Root ww matchen met lijst "te makkelijke wachtwoorden"
- SSH vertraagt 60 seconden bij elke mislukte login attempt
- root logon op ssh uitzetten
- whatelse?
*) Ik heb het dus niet over mensen die weten wat ze doen en beveiligingsbewust zijn, maar over mensen die een serverdistributie op een machine hijsen en met internet verbinden. Op dezelfde manier als ze een IP-camera aansluiten, als het ware.
Moet je nog iets met UDF's (DBMS deel) en andere delen zien te doen die mogelijk met te veel rechten draaien.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
