Kaspersky Lab: DDoS napadi – “Zatišje pred buru”

Prvi kvartal 2017. godine potvrdio je predviđanje stručnjaka iz kompanije Kaspersky Lab kada je u pitanju evolucija DDoS napada, zasnovano na rezultatima iz 2016. godine. Rezultati iz ovog kvartala ukazuju na činjenicu da i sajber kriminalcima treba pauza. Uprkos sve većoj popularnosti kompleksnih DDoS napada u prvom kvartalu, primetan je bio pad u ukupnom broju napada, kao i u načinu njihove distribucije po zemljama.

U prvom kvartalu 2017. godine, Kaspersky DDoS Intelligence platforma zabeležila je DDoS napade na onlajn resurse u 72 zemlje, što znači da je broj zemalja koje su bile pogođene ovom napadima smanjen za 8 u poređenju sa poslednjim kvartalom 2016. godine. Holandija i Velika Britanija zamenile su Japan i Francusku na listi 10 zemalja sa najvećim brojem DDoS žrtava.

Južna Koreja ostala je na vodećem mestu kada je u pitanju broj detektovanih komandinh i kontrolnih servera, dok su je pratile SAD na drugom i Holandija na trećem mestu, koja je istisnula Kinu sa ove pozicije po prvi put od kada se sprovode istraživanja. Kina je čak pala sa drugog na sedmo mesto. Japan, Ukrajina i Bugarska više se ne nalaze među prvih 10 zemalja po broju detektovanih komandnih i kontrolnih servera. Njih su zamenili Hong Kong, Rumunija i Nemačka.

Distribucija DDoS napada prema operativnim sistemima takođe se promenila u prvom kvartalu. U prethodnom kvartalu, Linux botnet mreže su bile najpopularnije, ali su sada na njihovo mesto došle Windows botnet mreže, čiji je udeo porastao sa 25 na 60 odsto u prvom kvartalu. Broj TCP, UDP i ICMP napada takođe se značajno povećao, dok se procenat SYN DDoS i HTTP napada smanjio sa 75 odsto, koliko je iznosio u poslednjem kvartalu 2016. godine, na 48 odsto u prvom kvartalu ove godine.

Tokom vremenskog perioda koji je obuhvaćen izveštajem, nije registrovan ni jedan „amplification“ napad, dok je broj napada u kojima je korišćena enkripcija porastao. Ove brojke se podudaraju sa prošlogodišnjim predviđanjima kada su u pitanju DDoS napadi, pri čemu je predviđeno da će doći do promene sa jednostavnih i snažnih napada na napade koje je teško detektovati pomoću standardnih bezbednosnih alata.

Sveukupnu, prvi kvartal je bio relativno miran: najveći broj napada zabeležen je 18. februara (994 napada). Najduži DDoS napad u prvom kvartalu trajao je svega 120 sati, što je znatno manje u poređenju sa najdužim napadom u prethodnom kvartalu, koji je trajao 292 sata.

„Obično dođe do pada u broju DDoS napada početkom godine, i ovo je trend koji je aktuelan prethodnih 5 godina. Jedno od objašnjena bi moglo biti da sajber kriminalci ili naručioci napada jednostavno moraju da naprave pauzu. Međutim, uprkos ovom padu koji se ponavlja svake godine, u periodu između januara i mata ove godine zabeleženo je više DDoS napada u poređenju sa prethodnom godinom, čime se potvrđuje naš zaključak da ukupan broj DDoS napada raste. Tako da ovo definitivno nije vreme da se korisnici opuste već, naprotiv, adekvatnije zaštite svoje uređaje pre nego što se kriminalci vrate u „redovan režim rada“, prokomentarisao je Kiril Ilganaev (Kirill Ilganaev), direktor sektora za zaštitu od DDoS napada u kompaniji Kaspersky Lab.

Kaspersky DDoS Protection rešenje predstavlja kombinaciju dugogodišnjeg iskustva bezbednosnih stručnjaka i jedinstvenih bezbednosnih tehnika koje je kreirala kompanija Kaspersky Lab. Ovo bezbednosno rešenje štiti korisnike od svih vrsta DDoS napada, bez obzira na njihovu kompleksnost, jačinu ili trajanje.