Kaspersky – cel mai lung atac DDoS din T2 2019 a durat 509 ore – aproape 21 de zile (!)

Acesta este atacul cu durata cea mai mare de când Kaspersky a început să monitorizeze activitatea botnet-urilor, în 2015.

În cel de-al doilea trimestru din 2019, numărul total de atacuri DDoS a crescut cu 18%, comparativ cu aceeași perioadă din 2018. Atacurile la nivel de aplicații, care sunt mai dificil de organizat și necesită o protecție avansată, au cunoscut o creștere semnificativă – de aproximativ o treime (32%), raportat la T2 2018. Prin urmare, acestea constituie acum aproape jumătate (46%) dintre toate atacurile prevenite de Kaspersky DDoS Protection.

Conform raportului Kaspersky DDoS pentru T2 2019, numărul atacurilor din cel de-al doilea trimestru al anului a fost cu 44% mai mic decât în primul trimestru, ceea ce nu este neobișnuit, pentru că aceste atacuri se răresc, de obicei, la final de primăvară și vara.

Demn de remarcat, scăderea  de sezon a avut doar un efect neglijabil asupra numărului de atacuri la nivelul aplicațiilor, acestea fiind doar cu 4% mai puține, comparativ cu trimestrul anterior. Aceste tipuri de atacuri vizează anumite funcții sau interfețe ale aplicațiilor pentru a consuma nu doar resursele rețelei, ci și pe cele ale serverului. De asemenea, acestea sunt mau greu de detectat și necesită o protecție mai dificil de asigurat pentru că includ cereri legitime.

Raportat la T2 2018, numărul acestor atacuri a crescut cu aproape o treime (32%), iar ponderea lor reprezintă 46% în T2 2019. Este vorba de o creștere cu nouă procente față de ponderea deținută în primul trimestru din an și cu 15%, comparativ cu aceeași perioadă din 2018.

Analiza comenzilor primite de la boții din servere de comandă și control (C&C) a arătat că cel mai lung atac DDoS din T2 2019 a durat 509 ore – aproape 21 de zile. Acesta este atacul cu durata cea mai mare de când Kaspersky a început să monitorizeze activitatea botnet-urilor, în 2015. Anterior, cel mai lung atac a durat 329 ore și a fost înregistrat în T4 2018.

„În mod tradițional, cei care realizează atacuri DDoS ca să se distreze, pleacă în vacanță vara și își opresc activitatea până în septembrie”, explică Alexey Kiselev, Business Development Manager în echipa Kaspersky DDoS Protection. „Cu toate acestea, statisticile trimestrului al doilea arată că atacatorii profesioniști, care pun la cale atacuri DDoS complexe, muncesc din greu chiar și în timpul lunilor de vară. Această tendință este îngrijorătoare pentru companii, având în vedere că multe sunt bine protejate împotriva unui volum mare de trafic junk, dar în cazul atacurilor DDoS la nivel de aplicații este nevoie de identificarea activități suspecte inclusiv atunci când volumul ei este scăzut. Recomandăm, prin urmare, companiilor să se asigure că soluțiile lor de protecție DDoS sunt pregătite să facă față acestor atacuri complexe.”