Ataki DDoS w II kw. 2019 r. Sezonowy spadek

Przeczytaj także: Ataki DDoS w I kw. 2019 r. To była lawina

Jak wynika z danych przedstawionych przez Kasperski, w II kwartale br. liczba ataków DDoS okazała się o 44% niższa aniżeli w trzech poprzednich miesiącach. Taki obrót spraw nie jest jednak zaskoczeniem, ponieważ u schyłku wiosny oraz latem tego rodzaju ataków jest przeważnie mniej. Jeżeli jednak porównać ich ilość z analogicznym okresem poprzednich dwóch lat, to okaże się że liczba ataków wzrosła o odpowiednio 18% i 25%.

Na podkreślenie zasługuje, że sezonowy spadek jedynie w niewielkim zakresie dotyczył ataków na warstwę aplikacji, których ilość zmniejszyła się o zaledwie 4% w porównaniu z poprzednim kwartałem. Tego rodzaju ataki są wymierzone w określone funkcje lub interfejsy aplikacji w celu zużycia nie tylko zasobów sieciowych, ale również serwerowych. Są trudniejsze do wykrycia i obrony, ponieważ wiążą się z wykonywaniem legalnych żądań. W porównaniu z II kwartałem 2018 r. liczba tego typu ataków wzrosła o niemal jedną trzecią (32%), a ich udział w II kwartale 2019 r. zwiększył się do 46%. Pod względem udziału jest to 9% wzrost w stosunku do pierwszego kwartału oraz 15% wzrost w stosunku do analogicznego okresu w 2018 r.

Tradycyjnie, osoby przeprowadzające ataki DDoS dla zabawy biorą sobie latem urlop, wznawiając aktywność dopiero we wrześniu. Jednak statystyki dotyczące badanego kwartału pokazują, że profesjonalni cyberprzestępcy, którzy stoją za złożonymi atakami, ciężko pracują nawet latem. Z perspektywy firm jest to dość niepokojący trend. Wiele z nich posiada dobrą ochronę przed dużą ilością „śmieciowego” ruchu, jednak ataki DDoS na warstwę aplikacji wymagają zidentyfikowania niechcianej aktywności, nawet gdy związany z nią ruch jest niewielki. W związku z tym firmy powinny zadbać o to, aby stosowane przez nie rozwiązania zapewniające ochronę przed atakami DDoS potrafiły poradzić sobie z takimi złożonymi atakami – powiedział Aleksiej Kisielew, menedżer ds. rozwoju działalności biznesowej w zespole Kaspersky DDoS Protection.

Z analizy wykonanej przez badaczy z firmy Kaspersky wynika, że w II kwartale 2019 r. najdłuższy atak DDoS trwał 509 godzin – prawie 21 dni. Jest to najdłużej trwający atak od czasu, gdy firma Kaspersky rozpoczęła monitorowanie aktywności botnetowej w 2015 r. Wcześniej rekord stanowił atak trwający 329 godzin, który miał miejsce w IV kwartale 2018 r.