По данным экспертов Kaspersky Lab, количество DDoS-атак в четвёртом квартале 2018 года составило 56% от числа атак, заблокированных решением Kaspersky DDoS Protection, в течение последних трёх месяцев 2019 года. А дальнейшее исследование активности ботнетов показало, что около 28% атак происходило в выходные дни.
Согласно отчёту, основная тенденция последнего квартала 2019 года — это увеличение активности ботнетов по воскресеньям. Доля атак именно в этот день недели возросла на два с половиной процентных пункта — до 13%. Хотя такие изменения могут показаться незначительными, стоит учитывать, что доля DDoS-атак по воскресеньям составляла порядка
Хотя количество обнаруженных DDoS-атак значительно увеличилось по сравнению с аналогичным периодом в 2018 году, рост относительно третьего квартала 2019 года незначителен (атаки в третьем квартале составили 92% от их числа в четвёртом квартале). Более заметно то, что увеличилось число так называемых умных DDoS-атак (атаки в третьем квартале составили 73% от их числа в четвёртом квартале), которые осуществляются очень опытными киберпреступниками. Подобный рост вполне предсказуем, поскольку ноябрь и декабрь традиционно являются временем для большого количества онлайн-продаж и расцвета розничной торговли.
Для защиты от DDoS-атак обнаруженных рекомендует организациям принимать следующие меры:
- проводите стресс-тесты и аудит веб-приложений, привлекая своих сотрудников или сторонних специалистов, чтобы выявлять наиболее слабые места в инфраструктуре компании;
- нанимайте специалистов, отвечающих за поддержание работы веб-ресурсов. Убедитесь, что они точно знают, как действовать в случае DDoS-атаки, и могут реагировать на подобные инциденты в нерабочее время;
- проверяйте соглашения с третьими лицами и контактную информацию. Это касается в том числе договорённостей с интернет-провайдером и возможности оперативно обращаться к нему в случае атаки;
- внедряйте профессиональные решения для защиты организации от подобных атак. Например, Kaspersky DDoS Protection минимизирует влияние DDoS-атак, обеспечивая постоянную доступность всей инфраструктуры и важнейших онлайн-ресурсов.