По сообщению экспертов «Лаборатории Касперского» число DDoS-атак за прошедший 2018 год снизилось на 13%. Однако сложность проведенных атак и их изощренность значительно возросла, теперь продолжительность простых HTTP-обращений к жертве составляет всего 47% от общего времени атак.
DDoS-атаки являются самой дешевой возможностью злоумышленников навредить жертве. Несмотря на то, что большинство компаний уже установили на свои корпоративные ресурсы стандартную защиту от подобных атак, желающих провести нападение подобного плана не уменьшается. Злоумышленники используют усложненные методы, которые позволяют преодолеть стандартную защиту и добраться до намеченной жертвы.
Параллельно с увеличением сложности повышается и длительность DDoS-атак. В конце года она составила 218 минут против 95 минут в начале года. Одновременно отмечалось сокращение времени атак типа UDP-флуд до 4-5 минут при росте массовой доли подобных нападений до 49%. Это свидетельствует о том, что простые методы нападения постепенно уходят в прошлое из-за их неэффективности. Фактически UDP-флуд использовался лишь для определения наличия защиты у жертвы и степени ее надежности.
Однако комбинированные атаки, которые способны обойти защиту среднего класса, доказали свою эффективность и встречаются все чаще и чаще. В отчете «Лаборатории Касперского» видно, что порядка 80% всех атак складывались из двух компонентов - UDP-флуд и бомбардировка жертвы по HTTP-протоколу.
Самая длительная DDoS-атака была зафиксирована в конце 2018 года и составляла чуть менее 329 часов или 14 дней. В географическом разрезе, первое место по числу целей для нападения прочно удерживает Катай (50%), следом за ним идет США (25%), на третьей строчке расположилась Австралия (5%).
Россия, также, как и Сингапур, в 2018 году не попала даже в ТОП-10 стран с приоритетными целями DDoS-атак. Зато в нее вошли Бразилия и Саудовская Аравия с массовой долей 3 и 2% соответственно.
Также несколько изменилось и расположение ботнет-сетей, которые проводили нападение. Неизменным лидером уже несколько лет остаются США, вторую и третью строчку заняла Англия и Нидерланды, вытеснив Россию и Грецию. Специалисты отмечают, что снижение уровня безопасности и контроля сетей в этих странах привело к распространению ботнета Mirai и росту числа зараженных устройств, которые по команде злоумышленника включаются в атаку на целевой сервер.