По итогам 2018 года Kaspersky Lab отметила снижение общего количества DDoS-атак на 13% по сравнению со статистикой за предыдущий период. При этом продолжительность смешанных атак и HTTP-флуда (когда атакующий бот генерирует большое количество HTTP-запросов к серверу жертвы) растёт, а значит, злоумышленники обращаются к более сложным методам, заключают эксперты.
Низкая стоимость DDoS как услуги делает такие атаки одним из самых доступных видов кибероружия. По данным Kaspersky Lab, всё больше организаций внедряют решения для защиты от простых видов DDoS-атак, и в 2019 году злоумышленники, скорее всего, улучшат свои знания, чтобы преодолеть стандартные меры защиты от DDoS и сделать этот тип киберугроз ещё более сложным.
Хотя количество атак уменьшается, анализ Kaspersky Lab выявил, что средняя продолжительность DDoS-атаки растёт. По сравнению с началом года средняя продолжительность атак увеличилась более чем в два раза — с 95 минут в первом квартале 2018 года до 218 минут в четвёртом. Примечательно, что атаки типа UDP-флуд (когда сервер-жертва получает огромное количество UPD-пакетов в единицу времени от широкого диапазона IP-адресов), на которые приходится почти половина (49%) DDoS-атак в 2018 году, были очень короткими и редко длились более пяти минут.
Эксперты Kaspersky Lab предполагают, что сокращение продолжительности UPD-флуда свидетельствует о том, что рынок более простых в плане организации атак сокращается. Защита от DDoS-атак такого типа получает широкое распространение, что делает их неэффективными в большинстве случаев. По мнению исследователей, злоумышленники запустили множество UPD-флуда, чтобы проверить, защищён ли целевой ресурс. Если сразу становилось понятно, что попытки не увенчались успехом, злоумышленники останавливали атаку.
В то же время более сложные атаки (например, через HTTP), которые требуют времени и денег, ещё долго будут актуальными. Согласно отчёту Kaspersky Lab, HTTP-флуд и смешанные атаки с HTTP-компонентом составляют около 80% всего времени активности DDoS-атак в течение целого года.
«Когда большинство простых DDoS-атак не оказываются успешными, у злоумышленников, зарабатывающих на подобных инцидентах, есть два пути. Они могут перенаправить ресурсы, необходимые для проведения DDoS-атак, на другие вредоносные действия, например криптомайнинг. Кроме того, киберпреступники, организующие DDoS-атаки, должны улучшать свои технические навыки, поскольку их клиенты ищут всё более опытных хакеров. Поэтому можно ожидать, что DDoS-атаки будут эволюционировать в 2019 году, а компаниям станет сложнее их обнаруживать и оставаться полностью защищёнными», — отмечают в компании.
Что касается результатов за четвёртый квартал 2018 года, самая долгая DDoS-атака длилась 329 часов (практически 14 дней). Настолько продолжительная атака в последний раз была зафиксирована в конце 2015 года.
Три страны, лидирующие по количеству проводимых в них DDoS-атак, остаются прежними. Китай снова на первом месте, при этом его доля значительно снизилась — с 78% до 50%. США остаются вторыми (25%), а Австралия — третьей (5%).
В географическом распределении мишеней лидером по-прежнему является Китай — 43% (71% в третьем квартале 2018 года). Десятку лидеров покинули РФ и Сингапур, зато в неё вошли Бразилия (3%) и Саудовская Аравия (2%).
В четвёртом квартале также произошли изменения в странах, где размещено подавляющее число серверов злоумышленников. Как и в предыдущем квартале 2018 года, лидер — США, а Великобритания и Нидерланды заняли второе и третье места, заменив РФ и Грецию соответственно. Вероятно, это связано с тем, что количество активных серверов ботнета Mirai значительно возрастает в вышеупомянутых странах.
Для защиты бизнеса от DDoS-атак Kaspersky Lab рекомендует придерживаться нескольких основных правил: подготовьте персонал к подобным киберинцидентам, чтобы сотрудники могли реагировать на них должным образом; убедитесь, что веб-сайты и веб-приложения могут обрабатывать большой трафик; используйте профессиональные решения для защиты от DDoS-атак, например, Kaspersky DDoS Protection.
