image

Onderzoek: 46% DDoS-aanvallen afkomstig van Linux-servers

donderdag 5 november 2015, 12:41 door Redactie, 9 reacties

In het derde kwartaal van dit jaar was 46% van de DDoS-aanvallen afkomstig van gehackte Linux-servers, terwijl het aantal aanvallen van Windows-botnets op 54% uitkwam, zo claimt beveiligingsbedrijf Kaspersky Lab. In het tweede kwartaal was het aandeel van Windows-botnets met 62% een stuk groter.

Het aantal Linux-servers dat voor DDoS-aanvallen werd ingezet was met 38% juist weer wat lager dan afgelopen kwartaal. Volgens Kaspersky Lab is de toegenomen activiteit van Linux-bots te verklaren doordat servers vaak niet goed beveiligd zijn. Daarnaast zijn de servers erg populair vanwege hun hogere internetsnelheid. "Dit maakt Linux aantrekkelijker voor cybercriminelen, ondanks de relatief grotere moeite in het ontwikkelen, verkrijgen en exploiten van Linux-bots", aldus het beveiligingsbedrijf.

De correlatie tussen het aantal aanvallen vanaf Windows- en Linux-botnets laat zien dat criminelen actief botnets van gehackte servers gebruiken, zo stelt Kaspersky Lab. Als voornaamste redenen worden internetsnelheid, gebrekkige beveiliging en de mogelijkheid om aanvullende servers te huren genoemd. Zo zouden beheerders regelmatig vergeten om beveiligingsupdates te installeren, waardoor de servers een eenvoudig doelwit voor cybercriminelen worden.

Reacties (9)
05-11-2015, 16:19 door Anoniem
meten is weten, maar weet wat je meet !!
We hebben al genoeg van deze onzin onderzoeken gezien.
05-11-2015, 21:03 door karma4
Door Anoniem: meten is weten, maar weet wat je meet !!
We hebben al genoeg van deze onzin onderzoeken gezien.
Ze hebben een onderzoek met meten=weten gedaan. Bevalt het resulttaat niet dat er zo veel Linux machines gehackt zijn? Dat is toch geen nieuws dat weten we inmiddels toch wel...
05-11-2015, 22:37 door Anoniem
Door karma4:
Door Anoniem: meten is weten, maar weet wat je meet !!
We hebben al genoeg van deze onzin onderzoeken gezien.
Ze hebben een onderzoek met meten=weten gedaan. Bevalt het resulttaat niet dat er zo veel Linux machines gehackt zijn? Dat is toch geen nieuws dat weten we inmiddels toch wel...

Dat heeft niets met Linux te maken maar met luie systeembeheerders. De enige conclusies die uit de gegeven informatie getrokken kunnen worden zijn:

- Linux systeembeheerders zijn luier dan Windows systeembeheerders;
- Linux servers hebben een hogere internetsnelheid dan Windows servers;
- Linux-bots zijn met grotere moeite te ontwikkelen, verkrijgen en exploiten dan Windows-bots.
05-11-2015, 23:53 door Ron625
Een server hacken is aanlokkelijk, vanwege de hoge internet snelheid.
Meer dan 90% van de serves gebruiken Linux, logisch dat daar meer hack pogingen op gedaan worden.
Veel servers zijn verkeerd geconfigureerd, of zijn nooit geupdate, dus dankbare hack objecten.
06-11-2015, 08:18 door Anoniem
Door karma4: Ze hebben een onderzoek met meten=weten gedaan. Bevalt het resultaat niet dat er zo veel Linux machines gehackt zijn? Dat is toch geen nieuws dat weten we inmiddels toch wel...
Door Ron625: Een server hacken is aanlokkelijk, vanwege de hoge internet snelheid.
Meer dan 90% van de serves gebruiken Linux, logisch dat daar meer hack pogingen op gedaan worden.
Veel servers zijn verkeerd geconfigureerd, of zijn nooit geupdate, dus dankbare hack objecten.

Of er wordt een meting gedaan en vervolgens wordt het resultaat niet in het goed verband gebracht. Het is niet dat 46% van de Linux servers een DDoS aanval veroorzaken maar dat 46% van de DDos aanvallen van een Linux server komen. Stel ik heb 100 servers 10 met Windows en 90 met linux en er zijn 2 DDos aan vallen 1 van een Windows server en 1 van een Linux server. Dan is de kans dat je Windows server gebruik word voor een DDos dus 1 op 10 en een je Linux server een kans van 1 op 90. of wel 10 % bij Windows en 1,1 % bij Linux.

Meten is één conclusies trekken is twee.

Zo is er ooit een onderzoek geweest op internet waar uit bleek dat 95% van de mensen die aan het onderzoek mee deden, wel eens op internet kwam. Wat is dan de conclusie van dit onderzoek?
A. 95 van de Nederlanders zit wel eens op internet?
B. 95% van de internet gebruikers zit wel eens op internet.
C. 5% van de internetgebruikers snapt de vraag niet.

Of het onderzoek van PABO dat de cup maat van Drenthe vrouwen groter is dan in de Randstad. Dit concludeerde ze uit hun verkoop gegevens. Je kan ook concluderen dat in Drenthe me name vrouwen met een grote cupmaat bij PABO sexy BHtjes kopen en dat in de Randstad alle vrouwen sexy BHtjes bij de PABO bestellen.
06-11-2015, 08:54 door Overcome
Door Anoniem: meten is weten, maar weet wat je meet !!
We hebben al genoeg van deze onzin onderzoeken gezien.

Waar gaat het onderzoek dan mank volgens jou? Als je het document bekijkt (https://securelist.com/files/2015/11/Q3_DDoS_report_final_EN.pdf), dan wordt er een heleboel gemeten en neutraal aangegeven, zoals karma4 hierboven al aangeeft. Wat is precies onzin als ik vragen mag?
06-11-2015, 13:29 door Anoniem
Door Ron625: Een server hacken is aanlokkelijk, vanwege de hoge internet snelheid.
Meer dan 90% van de serves gebruiken Linux, logisch dat daar meer hack pogingen op gedaan worden.
Veel servers zijn verkeerd geconfigureerd, of zijn nooit geupdate, dus dankbare hack objecten.

maak dat 40%. marginal meer dan windows (36%) De rest zijn andere, veilige, unix varianten
06-11-2015, 15:18 door ph-cofi
Welke default settings zouden Linux distributies moeten krijgen om hier een einde aan te maken, zodat luie, ongemotiveerde "beheerders"*) niets aan de settings hoeven te wijzigen?
- Root ww minimumlengte en samenstelling
- Root ww matchen met lijst "te makkelijke wachtwoorden"
- SSH vertraagt 60 seconden bij elke mislukte login attempt
- root logon op ssh uitzetten
- whatelse?

*) Ik heb het dus niet over mensen die weten wat ze doen en beveiligingsbewust zijn, maar over mensen die een serverdistributie op een machine hijsen en met internet verbinden. Op dezelfde manier als ze een IP-camera aansluiten, als het ware.
08-11-2015, 20:26 door karma4
Wat dacht je van confinement op de web-processen (root level) en een dedicated account voor de webservice zelf waamee alleen in geslecteerde gebieden gelezen en nog beperkter geschreven kan worden.
Moet je nog iets met UDF's (DBMS deel) en andere delen zien te doen die mogelijk met te veel rechten draaien.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.