Slučajni DDoS (Distributed Denial-of- Service) napadi pošiljalaca neželjene pošte, politička sabotaža i pokušaji vlasnika DDoS botnet mreža (DDoS botnets) da zarade na bitkoinu, samo su neki od trendova analiziranih u četvrtom kvartalnom izveštaju za 2017 godinu kompanije Kaspersky Lab, zasnovanom na podacima dobijenim sa Kaspersky DDoS inteligence sistema.
Broj zemalja u kojima se nalaze sredstva žrtava DDoS botnet mreža, pao je sa 98 na 82 u četvrtom kvartalu. Vijetnam se našao među najčešće napadnutim zemljama, smenivši Hong Kong na listi vodećih zemalja. Uprkos manjim fluktuacijama, sve ostale zemlje koje su se našle u prvih deset, zadržale su iste pozicije. Sa druge strane, Kanada, Turska i Litvanija, našle su se među prvih deset zemalja u kojima su komandni i kontrolni serveri koji kontrolišu DDoS botnet mreže (C&C) locirani, čime su se našle ispred Italije, Hong Konga i Ujedinjenog Kraljevstva.
Prateći nagli porast u trećem kvartalu, udeo Linux botnet mreža je ostao na istom nivou u četvrtom kvartalu (71 odsto u odnosu na 29 odsto udela Windows botneta). Međutim, procenat SYN DDoS napada je opao sa 60 odsto na 56 odsto, zahvaljujući smanjenoj aktivnosti Xor DDoS Linux bota. Ovo je za posledicu imalo porast UDP (User Datagram Protocol), TCP (Transmission Control Protocol) i HTTP (HyperText Transfer Protocol) napada, iako je procenat ICMP napada (Internet Control Message Protocol attacks) nastavio da opada i dostigao rekordno nizak nivo u 2017. godini (3 odsto).
Statistički podaci sistema Kaspersky DDoS Protection (Kaspersky DDoS Protection statistics), koji obuhvataju podatke o aktivnosti botnet mreža i drugih izvora, pokazuju pad popularnosti DDoS napada prilikom kojih se koriste samo HTTP ili HTTPS metode „poplavljivanja” – sa 23 odsto u 2016. godini, na 11 odsto u 2017. godini. Istovremeno, učestalost napada koji simultano koriste više metoda, porastao je sa 13 odsto na 31 odsto. Razlog tome bi mogle biti poteškoće i troškovi organizovanja HTTP(S) napada, dok kombinovani napadi (blended attacks) omogućavaju sajber kriminalcima da kombinuju efikasnost sa nižim troškovima.
Kada je u pitanju dužina DDoS napada preko botnet mreže, najduži napad koji se odigrao u poslednjim mesecima 2017. godine trajao je svega 146 sati. Žrtva je bila veb stranica koja pripada kineskoj kompaniji koja se bavi učenjem spremanja tradicionalne azijske hrane. Međutim, razlozi za najozloglašenije napade u datom periodu bili su političke prirode (na primer, DDoS napadi su bili usmereni na češku kancelariju za statistiku i veb stranicu španskog ustavnog suda), kao i pokušaji ostvarivanja profita u svetlu promena kursa btikoina (na udaru su bile BTG veb stranice i Bitfinex - bitkoin menjačnica).
Onlajn trgovina i sajber kriminalci su bili neizbežni činioci tokom četvrtog kvartala. Pred sam vrhunac perioda rasprodaje na Crni petak (Black Friday) i Sajber ponedeljak (Cyber Monday), „računari mamci” (honeypots) kompanije Kaspersky Lab zabeležili su nagli porast u broju pokušaja inficiranja na specijalno kreiranom mamcu koji su napravili DDoS Linux botovi. Ovo može ukazati na želju kriminalaca da uvećaju svoje botnet mreže pred periode velikih rasprodaja kako bi profitirali.
Međutim, kako se pokazalo u četvrtom kvartalu, DDoS napad nije uvek način za sticanje novca ili uzrokovanje nevolje vlasnicima resursa na internetu – moguće je i da bude slučajni neželjeni efekat. Na primer, u decembru je opsežni „DDoS napad” na DNS servere (Domain Name System servers) u zoni nacionalnog RU domena bio uzrokovan modifikacijama u Lethic spambot. Čini se da je usled greške developera, Trojan virus napravio veliki broj zahteva nepostojećim domenima, što je za posledicu imalo stvaranje efekta masovnog DDoS napada.
„Ne morate biti direktna meta da biste postali žrtva DDoS napada. Danas je DDoS napad sredstvo prisile ili ilegalnog zarađivanja novca, dok napadi mogu pričiniti štetu ne samo velikim, poznatim organizacijama, već i vrlo malim kompanijama. Nijedan posao u ovom momentu, koji makar i delimično zavisi od pristupa internetu, ne treba da bude bez zaštite protiv DDoS napada, a upravo je to razlog zašto smo lansirali posebnu verziju rešenja Kaspersky DDoS Protection, koje smo modifikovali tako da odgovora potrebama malih kompanija,” prokomentarisao je Kiril Ilganaev (Kirill Ilganaev), direktor sektora za zaštitu od DDoS napada u kompaniji Kaspersky Lab. Rešenje Kaspersky DDoS Protection spaja opsežnu ekspertizu kompanije Kaspersky Lab u borbi protiv sajber pretnji i jedinstven način razvoja unutar same kompanije. Rešenje pruža zaštitu od svih vrsta DDoS napada, bez obzira na njihovu složenost, snagu ili dužinu trajanja.