Ataki DDoS w III kwartale 2016 r.: bardziej wyrafinowane, skoncentrowane na Europie
Kaspersky Lab opublikował raport dotyczący ataków DDoS przeprowadzanych przy wsparciu sieci zainfekowanych urządzeń (tzw. botnetów), który obejmuje trzeci kwartał 2016 roku i opiera się na danych uzyskanych z systemu Kaspersky DDoS Intelligence. Raport wskazuje na wzrost zarówno aktywności serwerów zlokalizowanych w Europie Zachodniej, z których przeprowadzane są ataki, jak i liczby zaatakowanych zasobów w tym regionie. Wzrosła również liczba wyrafinowanych ataków DDoS.
W badanym okresie celem ataków DDoS mających na celu zatrzymanie funkcjonowania infrastruktury IT były zasoby w 67 państwach. Znacznie wzrosła liczba ataków na serwery zlokalizowane w Japonii, Stanach Zjednoczonych oraz Rosji, natomiast duży spadek odnotowała liczba ofiar w Chinach i Korei Południowej. W badanym kwartale wśród 10 państw, które najbardziej ucierpiały w wyniku ataków DDoS, po raz pierwszy od roku znalazły się trzy kraje z Europy Zachodniej - Włochy, Francja oraz Niemcy. Statystyki te korelują z rosnącą liczbą aktywnych serwerów cyberprzestępczych w Europie Zachodniej, szczególnie w Wielkiej Brytanii, Francji i Holandii.
Mimo spadku całkowitej liczby ataków odnotowanych w Chinach, to właśnie chińskie zasoby były atakowane najintensywniej - najwięcej ataków (19) przeprowadzono na popularną chińską wyszukiwarkę, natomiast jeden z dostawców usług z tego kraju był celem najdłuższego ataku w trzecim kwartale (184 godziny). Z kolei najaktywniejszym dniem, jeśli chodzi o ataki DDoS na przestrzeni ostatnich trzech miesięcy, był 3 sierpnia. Tego dnia miało miejsce 1 746 ataków przeprowadzanych z użyciem botnetów, z czego wiele skierowanych było na serwery jednego dostawcy usług zlokalizowanego w Stanach Zjednoczonych.
Eksperci z Kaspersky Lab odnotowali również wzrost liczby „inteligentnych” ataków przy użyciu szyfrowanej transmisji danych. Typowym przykładem takiego ataku jest stosunkowo niewielka liczba zapytań wysyłanych do mocno obciążonych części stron internetowych (takich jak formularze wyszukiwania) za pośrednictwem zaszyfrowanego połączenia. Ze względu na rezydowanie w zaszyfrowanym ruchu oraz niską intensywność ataki te są bardzo trudne do zidentyfikowania dla wielu wyspecjalizowanych rozwiązań ochrony.
„Metoda ta zyskuje coraz większą popularność, ponieważ typowe ataki polegające na sztucznym potęgowaniu ruchu stają się coraz mniej skuteczne: zmniejsza się liczba podatnych na ataki serwerów, a rozwiązania bezpieczeństwa nauczyły się łatwo identyfikować i odfiltrowywać większość działań tego typu. Po drugie, w internecie możemy zauważyć stałe odchodzenie od klasycznego protokołu HTTP na rzecz zaszyfrowanej interakcji między użytkownikami i zasobami WWW. Wszystko to wskazuje na to, że liczba ataków opartych na szyfrowaniu wzrośnie, co oznacza, że producenci rozwiązań bezpieczeństwa muszą natychmiast zacząć rewidować swoje metody ochrony przed atakami DDoS, a właściciele zasobów WWW powinni w sposób odpowiedzialny wybierać produkty bezpieczeństwa” - skomentował Kirył Iłganajew, dyrektor działu odpowiedzialnego za rozwiązanie Kaspersky DDoS Protection.
