Низкая стоимость DDoS как услуги делает такие атаки одним из самых доступных видов кибероружия. По данным «Лаборатории Касперского», всё больше организаций внедряют решения для защиты от простых видов DDoS-атак, и в 2019 году злоумышленники, скорее всего, улучшат свои знания, чтобы преодолеть стандартные меры защиты от DDoS и сделать этот тип киберугроз ещё более сложным.
Хотя количество атак уменьшается, анализ «Лаборатории Касперского» выявил, что средняя продолжительность DDoS-атаки растёт. По сравнению с началом года средняя продолжительность атак увеличилась более чем в два раза – с 95 минут в первом квартале 2018 года до 218 минут в четвёртом. Примечательно, что атаки типа UDP-флуд (когда сервер-жертва получает огромное количество UPD-пакетов в единицу времени от широкого диапазона IP-адресов), на которые приходится почти половина (49%) DDoS-атак в 2018 году, были очень короткими и редко длились более пяти минут.
Эксперты «Лаборатории Касперского» предполагают, что сокращение продолжительности UPD-флуда свидетельствует о том, что рынок более простых в плане организации атак сокращается. Защита от DDoS-атак такого типа получает широкое распространение, что делает их неэффективными в большинстве случаев. По мнению исследователей, злоумышленники запустили множество UPD-флуда, чтобы проверить, защищён ли целевой ресурс. Если сразу становилось понятно, что попытки не увенчались успехом, злоумышленники останавливали атаку.
В то же время более сложные атаки (например, через HTTP), которые требуют времени и денег, ещё долго будут актуальными. Согласно отчёту «Лаборатории Касперского», HTTP-флуд и смешанные атаки с HTTP-компонентом составляют около 80% всего времени активности DDoS-атак в течение целого года.
«Когда большинство простых DDoS-атак не оказываются успешными, у злоумышленников, зарабатывающих на подобных инцидентах, есть два пути. Они могут перенаправить ресурсы, необходимые для проведения DDoS-атак, на другие вредоносные действия, например криптомайнинг. Кроме того, киберпреступники, организующие DDoS-атаки, должны улучшать свои технические навыки, поскольку их клиенты ищут всё более опытных хакеров. Поэтому можно ожидать, что DDoS-атаки будут эволюционировать в 2019 году, а компаниям станет сложнее их обнаруживать и оставаться полностью защищёнными», – отметил Алексей Киселёв, менеджер по развитию бизнеса Kaspersky DDoS Protection в России.
Что касается результатов за четвёртый квартал 2018 года, самая долгая DDoS-атака длилась 329 часов (практически 14 дней). Настолько продолжительная атака в последний раз была зафиксирована в конце 2015 года.
Три страны, лидирующие по количеству проводимых в них DDoS-атак, остаются прежними. Китай снова на первом месте, при этом его доля значительно снизилась – с 78% до 50%. США остаются вторыми (25%), а Австралия – третьей (5%).
В географическом распределении мишеней лидером по-прежнему является Китай – 43% (71% в третьем квартале 2018 года). Десятку лидеров покинули Россия и Сингапур, зато в неё вошли Бразилия (3%) и Саудовская Аравия (2%).
В четвёртом квартале также произошли изменения в странах, где размещено подавляющее число серверов злоумышленников. Как и в предыдущем квартале 2018 года, лидер – США, а Великобритания и Нидерланды заняли второе и третье места, заменив Россию и Грецию соответственно. Вероятно, это связано с тем, что количество активных серверов ботнета Mirai значительно возрастает в вышеупомянутых странах.
Для защиты бизнеса от DDoS-атак «Лаборатория Касперского» рекомендует придерживаться нескольких основных правил: