67 ország erőforrásai ellen irányult támadást vizsgáltak a biztonságtechnikai cég szakemberei a harmadik negyedévben. Tanulmányuk alapján jellemzően Japánban, az Egyesült Államok és Oroszország területén nőtt a botnettel kiegészített DDoS-támadás, míg az „áldozatok” száma Kínában és Dél-Koreában számottevően csökkent.

A vizsgált negyedévben három nyugat-európai ország is felkerült a 10 leginkább érintett országok listájára – Olaszország, Franciaország és Németország. Ezek a statisztikai adatok összefüggnek a növekvő számú aktív C&C szerverek jelenlétével nyugat-európai országokban, főként az Egyesült Királyságban, Franciaországban és Hollandiában.

Annak ellenére, hogy Kínában csökkent a regisztrált támadások száma, a legtöbb célzott forrás innen származik. A legnagyobb számú roham például egy népszerű kínai keresőmotor ellen indult, és egy kínai szolgáltató volt kitéve a leghosszabb idejű leállásnak (184 óra). Mindeközben a jegyzett DDoS-támadások legaktívabb napja augusztus 3-ra esett, összesen 1746 darab ilyen esetről számoltak be, zömmel amerikai szolgáltató szerverek ellen.

Egyre több az „okos” támadás

A Linux-alapú DDoS-botok száma is tovább nőtt, elérve a 79%-ot, ami rekordmagas adat az elmúlt évből. Ez azzal is magyarázható, hogy nő a népszerűsége a Linux-alapú DDoS-támadásokra használt IoT-eszközök jelenlétének.

A Kaspersky Lab szakértői az olyan „okos” támadások számának növekedését is jelezték, amelyek titkosították az átvitt adatokat. Egy tipikus példa ilyen támadásra, hogy viszonylag kis számú lekérdezést küld az egyes weboldalak tipikusan „nehezen töltődő” részeire (például a keresésre), és ezen keresztül létesít titkosított kapcsolatot. Így a kis intenzitású forgalom alatt megbújva ezek a támadások nagyon bonyolultnak bizonyulhatnak, és nehezen szűrhetőek a speciális védelmi megoldásokra szakosodott szoftverek segítségével.

„Ez a módszer egyre népszerűbb, mert a megerősített támadások csak bonyolultabbak és hatástalanok a bűnözők számára: a veszélyeztetett szerverek száma csökken, és a biztonsági megoldások megtanulták könnyen azonosítani és kiszűrni ezeket. Másodszor, az internet állandó távolodást jelez a klasszikus, titkosított HTTP-s interakciók esetén a felhasználók és a webes források között. Mindez arra utal, hogy a titkosítás-alapú támadások száma növekedni fog. Ez azt jelenti, hogy a fejlesztőknek azonnal felül kell vizsgálniuk anti-DDoS védelmi intézkedéseiket, a webforrások tulajdonosainak felelőssége pedig a megfelelő biztonsági megoldás kiválasztása” – mondta Kirill Ilganaev, a Kaspersky DDoS Protection divízió vezetője.