Zarówno skala, jak i złożoność ataków, których intencją jest zakłócenie działalności firm i instytucji – rosną, a ponad połowa z nich wykorzystuje wielowektorowe formy inwazji.
Według Link11 Security Operations Center w czwartym kwartale minionego roku w Europie zarejestrowano 13.910 ataków DDoS (o 12,7% więcej niż w trzecim kwartale), przy średnim nasileniu ataku wzrastającym o 8,7%, do 5 Gb/s.
W ciągu dwunastu miesięcy średnie nasilenie ataków wzrosło o 194% – notowane w czwartym kwartale 2017 r. nasilenie (1,7 Gb/s) uległo potrojeniu.
Warto zauważyć, że 59% ataków miało charakter wielowektorowy, co znacząco poprawiło ich skuteczność (dla porównania: w czwartym kwartale 2017 r. wskaźnik ten wyniósł 45%).
W najbardziej wyrafinowanych atakach użyto nawet do dziewięciu wektorów, z których najczęstszymi były CLDAP, DNS reflection i SSDP – informują analitycy.
Tworząc coraz potężniejsze botnety, atakujący naruszali serwery wirtualne, przejmowali urządzenia IoT i systemy wbudowane. Najczęściej odnotowywano ataki w weekendy, między godziną 16, a północą czasu środkowoeuropejskiego. Najmniejsze nasilenie ataków miało miejsce między godziną 6 a 10 rano.
Ataki o wielkim nasileniu nie ustają. Analitycy zarejestrowali 13 ataków o nasileniu przekraczającym 80 Gb/s, z których największy osiągnął 173,5 Gb/s, czyli dwukrotnie więcej niż największy atak, który miał miejsce pod koniec 2017 roku.
Pomimo zamknięcia w ubiegłym roku usługi Webstresser DDoS-for-hire, operatorzy DDoS ciągle doskonalą swoje umiejętności. Począwszy od 2016 r. niemal wszystkie ważniejsze analizy ataków DDoS podają identyczne wyniki. W czerwcu 2018 r. jeden z takich raportów ujawnił, że ataki na system DNS na całym świecie wzrosły od 2016 r. aż o 700%. - mówi Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.
Komentarze