KasperskySigurnosna kompanija Kaspersky objavila je podatke prikupljene iz svojih usluga botnet monitoringa i DDoS zaštite dajući detaljnu analizu svojih nalaza.

U analizi se navodi da je u drugoj polovica 2011 godine došlo do značajnog povećanja DDoS napada. Sigurnosna kompanija naglašava da je propusnost DDoS napada u drugoj polovici 2011 godine porasla u prosjeku za 57 posto na 110Mb/s. Kaspersky navodi da bi taj broj trebao da se smanji u 2012 godini s obzirom da anti-DDoS mjere postaju sve više usmjerena na zaustavljanje takvih napada.

U drugoj polovici 2011, maksimalna snaga napad odbijena sa Kaspersky DDoS Prevention porasla je za 20 posto u odnosu na prvu polovicu godine, a iznosila je 600 Mbit/s, odnosno 1.100.000 paketa/sec (UDP s kratkim paketima od 64 bytes).

Prosječan napad spriječen od strane Kaspersky DDoS Prevention iznosio je 110 Mbit/sec, što je povećanje od 57 posto. Najduži DDoS napad u drugoj polovici godine trajao je 80 dana, 19 sati, 13 minuta i 5 sekundi, a cilj mu je bio web sajt koji se bavi putovanjima. Prosječno trajanje DDoS napada bilo je 9 sati i 29 minuta.

Najveći broj DDoS napada u drugoj polovici 2011 godini bio je 384 napada koja su ciljali jedan portal koji se povezuje sa sajber kriminalom. Kaspersky je registrirao i da su DDoS napadi pokretani sa računala koja su se nalazila u 201 zemlji širom svijeta.

Također, 16 posto DDoS napada potječe iz Rusije, a 12 posto iz Ukrajine.

kaspersky1

Ono što je još zanimljivije jeste da su ti napadi iz Rusije i Ukrajine većinom usmjereni na mreže u svojim državama. Kaspersky smatra da je to rezultat anti-DDoS mjera poduzetih od strane Ukrajine i Rusije koji spriječavaju DDoS napade na druge zemlje. 

Mnoge će iznenaditi podatak da najčešće žrtve DDoS napada nisu državne mreže, na njih je usmjereno samo 2 posto napada, već sajtovi za online trgovinu na koje je usmjereno čak 45 posto napada. Na drugom mjestu sa 15 posto su gaming serveri, sajtovi koji nude igranje online igara i financijski web sajtovi. Kaspersky je posebno istakao servere Minecraft i Lineage 2 koji su u velikoj mjeri bili na udaru DDoS napada.

kaspersky2

Nije iznenađujuće da se oko 80 posto svih napada u drugoj polovici 2011 godine baziralo na “HTTP flooding”, koji je u stvari napad u kojem se koriste ogromni beskorisni paketi podotaka kojima se zatrpava web server. Kaserpsky također ističe i da su hakeri pronašli načine da koriste Google +, THC-SSL-DOS, Apache web server i druge metode kojima može da se zaobiđu tradicionalne tehnologije za blokiranje DDoS napada.