image Kaspersky: Toename van ddos-aanvallen door Linux-botnets

Het percentage ddos-aanvallen dat van gehackte Linux-servers en andere op Linux-gebaseerde apparaten afkomstig is, is in het derde kwartaal ten opzichte van een kwartaal eerder toegenomen, zo meldt het Russische anti-virusbedrijf Kaspersky Lab in een vandaag gepubliceerd kwartaalrapport.

In het derde kwartaal waren Linux-botnets verantwoordelijk voor 78,9% van alle waargenomen ddos-aanvallen, terwijl dat in het tweede kwartaal van dit jaar nog 70,8% was. “Dit hangt samen met de groeiende populariteit van SYN-ddos-aanvallen waar Linux-bots de beste tool voor zijn”, aldus de virusbestrijder. Daarnaast is de toename volgens Kaspersky Lab te verklaren door de groei van het aantal Internet of Things-botnets die uit op Linux-gebaseerde apparaten bestaan.

Eén van deze botnets is het Mirai-botnet. Onlangs lekte de broncode van Mirai waardoor er ook allerlei varianten verschenen. Het anti-virusbedrijf verwacht dat dit voor een toename van het aantal ddos-aanvallen vanaf IoT-apparaten zal zorgen. Bijna alle aanvallen in het derde kwartaal, 99,8%, werden door bots van één enkele malware-familie uitgevoerd. Windowscomputers waren in het derde kwartaal voor 21,14% van de waargenomen ddos-aanvallen verantwoordelijk. Dit was een kwartaal eerder nog 29,16%.