Z raportu firmy Kaspersky dotyczącego ataków DDoS w II kwartale 2019 r. wynika, że w badanym okresie ich liczba była o 44% mniejsza niż w I kwartale. Wynik ten nie dziwi, ponieważ pod koniec wiosny i latem zwykle obserwuje się spadek aktywności dotyczącej tego rodzaju ataków. Jednak w porównaniu z analogicznym okresem w zeszłym roku liczba ataków wzrosła o 18%, natomiast w porównaniu z II kwartałem 2017 r. - o 25%.

Warto zauważyć, że spadek sezonowy tylko nieznacznie dotyczył liczby ataków na warstwę aplikacji, która zmniejszyła się o zaledwie 4% w porównaniu z poprzednim kwartałem. Tego rodzaju ataki są wymierzone w określone funkcje lub interfejsy aplikacji w celu zużycia nie tylko zasobów sieciowych, ale również serwerowych. Są trudniejsze do wykrycia i obrony, ponieważ wiążą się z wykonywaniem legalnych żądań. W porównaniu z II kwartałem 2018 r. liczba tego typu ataków wzrosła o niemal jedną trzecią (32%), a ich udział w II kwartale 2019 r. zwiększył się do 46%. Pod względem udziału jest to 9% wzrost w stosunku do pierwszego kwartału oraz 15% wzrost w stosunku do analogicznego okresu w 2018 r.

Tradycyjnie, osoby przeprowadzające ataki DDoS dla zabawy biorą sobie latem urlop, wznawiając aktywność dopiero we wrześniu. Jednak statystyki dotyczące badanego kwartału pokazują, że profesjonalni cyberprzestępcy, którzy stoją za złożonymi atakami, ciężko pracują nawet latem. Z perspektywy firm jest to dość niepokojący trend. Wiele z nich posiada dobrą ochronę przed dużą ilością "śmieciowego" ruchu, jednak ataki DDoS na warstwę aplikacji wymagają zidentyfikowania niechcianej aktywności, nawet gdy związany z nią ruch jest niewielki. W związku z tym firmy powinny zadbać o to, aby stosowane przez nie rozwiązania zapewniające ochronę przed atakami DDoS potrafiły poradzić sobie z takimi złożonymi atakami - powiedział Aleksiej Kisielew, menedżer ds. rozwoju działalności biznesowej w zespole Kaspersky DDoS Protection.

Z analizy wykonanej przez badaczy z firmy Kaspersky wynika, że w II kwartale 2019 r. najdłuższy atak DDoS trwał 509 godzin - prawie 21 dni. Jest to najdłużej trwający atak od czasu, gdy firma Kaspersky rozpoczęła monitorowanie aktywności botnetowej w 2015 r. Wcześniej rekord stanowił atak trwający 329 godzin, który miał miejsce w IV kwartale 2018 r.

Porady bezpieczeństwa

Eksperci z firmy Kaspersky zalecają organizacjom podjęcie następujących działań pozwalających zabezpieczyć się przed atakami DDoS:

• Dopilnuj, aby zasoby sieciowe oraz IT były w stanie obsłużyć duży ruch.
• Stosuj profesjonalne rozwiązania w celu zabezpieczenia organizacji przed atakami.