Низкая стоимость DDoS как услуги делает такие атаки одним из самых доступных видов кибероружия. Все больше организаций внедряют решения для защиты от простых видов DDoS-атак, и в 2019 году злоумышленники, скорее всего, предпримут действия, чтобы преодолеть стандартные меры защиты.
Хотя количество атак уменьшается, анализ «Лаборатории Касперского» выявил, что средняя продолжительность DDoS-атаки растет. По сравнению с началом года средняя продолжительность атак увеличилась более чем вдвое – с 95 минут в первом квартале 2018 года до 218 минут в четвертом. Примечательно, что атаки типа UDP-флуд (когда сервер-жертва получает огромное количество UPD-пакетов в единицу времени от широкого диапазона IP-адресов), на которые приходится почти половина (49%) DDoS-атак в 2018 году, были очень короткими и редко длились более пяти минут.
Эксперты предполагают, что сокращение продолжительности UPD-флуда свидетельствует о том, что рынок более простых в плане организации атак сокращается. Защита от DDoS-атак такого типа получает широкое распространение, что делает их неэффективными. По мнению исследователей, злоумышленники запустили множество UPD-флуда, чтобы проверить, защищен ли целевой ресурс. Если сразу становилось понятно, что попытки не увенчались успехом, злоумышленники останавливали атаку.
В то же время более сложные атаки (например, через HTTP), которые требуют времени и денег, еще долго будут актуальными. Согласно результатам исследования, HTTP-флуд и смешанные атаки с HTTP-компонентом составляют около 80% всего времени активности DDoS-атак в течение года.
Самая долгая DDoS-атака длилась 329 часов (практически 14 дней). Настолько продолжительная атака в последний раз была зафиксирована в конце 2015 года.
Когда большинство простых DDoS-атак не оказываются успешными, у злоумышленников, зарабатывающих на подобных инцидентах, есть два пути. Во-первых, они могут перенаправить ресурсы, необходимые для проведения DDoS-атак, на другие вредоносные действия, например криптомайнинг. Во-вторых, киберпреступники, организующие DDoS-атаки, должны улучшать свои технические навыки, поскольку их клиенты ищут все более опытных хакеров. Можно ожидать, что DDoS-атаки будут эволюционировать в 2019 году, а компаниям станет сложнее их обнаруживать.
