В четвертом квартале 2018 года средняя мощность DDoS-атак упала на 85% в годовом выражении после того, как ФБР закрыло 15 крупнейших сервисов по осуществлению заказных DDoS-атак.
Согласно отчету Nexusguard по угрозам в четвертом квартале 2018 года, по сравнению с четвертым кварталом 2017 года число DDoS-атак уменьшилось на 10,99%. Средняя мощность атак упала на 85%, а максимальная – на 23,91%. Тем не менее, по сравнению с предыдущим кварталом и максимальная, и средняя мощность атак увеличилась на 3,75% и 49,15% соответственно.
По данным Nexusguard, за отчетный период снизилось количество атак с использованием UDP, TCP SYN и ICMP. Наиболее популярной техникой усиления DDoS-атак в последнем квартале прошлого года являлось использование протокола SSDP. Число таких атак увеличилось на 3122% по сравнению с 2017 годом и на 91,21% по сравнению с предыдущим кварталом.
Злоумышленники осуществляют атаки с использованием SSDP поверх протокола UDP с помощью устройств «Интернета вещей» (IoT), таких как маршрутизаторы, серверы, принтеры и IP-камеры. Киберпреступники отправляют устройствам пакеты UDP с IP-адреса атакуемой цели, и те возвращают ответы, усиленные с помощью фактора усиления 30x.
Средняя продолжительность DDoS-атак за год снизилась на 175,61% – до 450 минут. Наиболее продолжительная атака за отчетный период длилась 18 дней, 21 час и 59 минут. Все атаки осуществлялись в рабочие часы для нанесения максимального ущерба бизнесу.
Источник: securitylab.ru