Згідно зі звітом «Лабораторії Касперського», перший квартал 2017 ознаменувався традиційним для початку року спадом числа DDoS-атак. При цьому загальний вектор розвитку загрози підтверджує прогнози експертів компанії. У порівнянні з аналогічним періодом попереднього року кількість і складність атак продовжує зростати.
Системою Kaspersky DDoS Intelligence в перші три місяці 2017 року були не зафіксовані атаки по цілям, розташованим в 72 країнах світу.
Перше місце за кількістю серверів управління ботнетами залишається за Південною Кореєю, а на друге вийшли США. Нідерланди вперше c квітня 2015 року витіснили з трійки лідерів Китай, який опустився на сьому позицію. Росія залишилася на четвертому місці. Крім того, з десятки країн з найбільшою кількістю командних серверів вийшли Японія, Україна і Болгарія. Замість них з'явилися Гонконг, Румунія та Німеччина.
Розподіл по операційним системам в цьому кварталі теж змінилося. Потіснивши ботнети з пристроїв Інтернету речей на Linux, на перший план вийшли Windows-боти: їх частка зросла з 25% в минулому кварталі до 60% в січні-березні 2017.
За звітний період не було зареєстровано жодної атаки з посиленням, зате спостерігалося зростання числа атак з використанням шифрування. Це відповідає торішнім прогнозами «Лабораторії Касперського»: набирають популярність складні DDoS-атаки, які нелегко виявити за допомогою звичайних захисними інструментами.
В цілому, початок року було досить тихим - найбільше число атак (994) спостерігалося 18 лютого, а рекорд за тривалістю нападу склав всього 120 годин. Це значно менше, ніж в четвертому кварталі 2016 року: тоді найдовша атака тривала 292 години.
«Початок року традиційно характеризується відчутним спадом числа DDoS-атак - тенденція зберігається на протязі ось вже п'яти років. Це може бути пов'язано з тим, що зловмисники або їх замовники влаштовують собі відпустку, - прокоментував Олексій Кисельов, менеджер Kaspersky DDoS Prevention в Росії. - Однак незважаючи на передбачуваний спад, з січня по березень цього року було зафіксовано більше DDoS-атак, ніж в першому кварталі 2016, що підтверджує висновок про зростання їх кількості. Тому розслаблятися не слід, краще подбати про свій захист до того, як кіберзлочинці знову увійдуть в робочий ритм ».
Розроблене «Лабораторією Касперського» рішення Kaspersky DDoS Prevention забезпечує ефективну багаторівневу захист інтернет-ресурсів від DDoS-атак практично будь-якої складності і сили. Принцип захисту, реалізований в Kaspersky DDoS Prevention, ґрунтується на тому, що весь «сміттєвий» трафік, відповідальний за перевантаження каналу і недоступність ресурсу, проходить через розподілені центри фільтрації, де і відсікається. Таким чином захищається ресурс отримує лише легітимні запити користувачів і здатний продовжувати роботу навіть під час атаки.
Дізнатися більше про тенденції розвитку DDoS-атак в першому кварталі 2017 року можна в звіті «Лабораторії Касперського» - https://securelist.ru/analysis/malware-quarterly/30631/ddos-attacks-in-q1-2017/ .