Segundo a equipa de investigadores da Kaspersky Lab, cada vez mais as empresas procuram soluções para se protegerem contra os ataques DDoS, por isso, é muito provável que durante o ano de 2019 alguns hackers tentem superar estes obstáculos e que a ameaça seja muito mais forte e perigosa, em relação aos ataques anteriores.
Comparando com a situação do final de 2018, a duração média dos ataques é mais do dobro, passando de 95 minutos no primeiro trimestre para 218 minutos no quarto trimestre.
É interessante perceber que os ataques UDP Flood (acontecem quando o hacker envia um grande número de pacotes UDP para as entradas/portas do servidor com a intenção de sobrecarregá-los e torná-los incapazes de responder aos clientes), representam quase metade (49%) do total de ataques DDoS em 2018, são muito curtos e, raramente, duram mais de 5 minutos.
Os especialistas da Kaspersky Lab acreditam que a diminuição do tempo de duração dos ataques UDP flood mostram que o mercado, no caso de ataques fáceis de organizar, está a diminuir. A protecção contra ataques DDoS deste género é cada vez mais frequente e cada vez mais implementada, tornando-os ineficazes na maioria das vezes.
Os investigadores apontam que os hackers lançaram inúmeros ataques UDP Flood para testar se algum dos alvos não estava protegido. Se o invasor se aperceber que o ataque não foi bem-sucedido, suspende-o de imediato.
Ao mesmo tempo, ataques mais complexos (como o uso incorrecto do HTTP), que exigem tempo e dinheiro vão permanecer activos por mais tempo. Como revela o relatório, o método HTTP Flood e os ataques mistos com componente HTTP, que representam, na totalidade, percentagens relativamente pequenas (17% e 14% respectivamente), ocuparam 80% do tempo total de ataques DDoS no último ano.
Em relação aos resultados do último trimestre de 2018, o maior ataque durou 329 horas. Desde 2015 que não se registava um ataque tão longo. Os três países que tiveram os ataques mais longos continuam a ser os mesmos. A China está novamente em primeiro lugar, mas a sua participação caiu significativamente, de 77,67% para 50,43%. Os EUA mantém-se em segundo e o terceiro lugar continua ocupado pela Austrália.
No quarto trimestre, também houve mudanças na lista de países que acolhem a maioria dos servidores de C&C. Os EUA continuaram líderes, mas desta vez seguidos pelo Reino Unido e a Holanda, substituindo a Rússia e a Grécia, em 2º e 3º lugar, respectivamente.
Via: Kaspersky Lab.