W pierwszym kwartale 2015 roku miała miejsce rekordowa liczba ataków typu DDoS. Ich ilość wzrosła, aż o 35% oraz o 116,5% w porównaniu z pierwszym kwartałem 2014 roku. Takie dane opublikowała ostatnio firma Akamai w najnowszym raporcie Q1 2015 State of the Internet - Security Report.

Zmienił się też profil ataków. Rok temu były to najczęściej krótkotrwałe ataki o bardzo dużym nasileniu. W tym roku jest odwrotnie. Są to ataki o niewielkim natężeniu, trwające jednak wielokrotnie dłużej. Kolejna różnica polega na tym, że w tym roku ponad 20% ataków DDoS przeprowadzono przy użyciu opracowanego ponad 20 lat temu protokołu SSDP (Simple Service Discovery Protocol; protokół pozwalający klientom wykrywać w sieci urządzenia UPnP), podczas gdy w pierwszej połowie 2014 r. roku ataków takich w ogóle nie odnotowano.

Zobacz również:

• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
• Stan cyberbezpieczeństwa w Polsce w 2023 roku

Protokół SSDP wraca ostatnio do łask, gdyż jest powszechnie implementowany w urządzeniach IoT (Internet of Things), które mogą dzięki niemu wykrywać się w sieci i następnie koordynować aktywność. Niestety użytkownicy takich urządzeń często nie konfigurują tego protokołu poprawnie i może on być względnie łatwo wykorzystany przez hakerów do inicjowania różnego rodzaju ataków, w tym typu DDoS.

Urządzenie IoT pełni wtedy rolę „reflektora”, który zasypuje ofiary pakietami, paraliżują zupełnie ich pracę. Hakera jest wtedy bardzo trudno namierzyć, gdyż urządzenie IoT funkcjonuje w takim scenariuszu jako stuprocentowy anonim. Potwierdza to przypuszczenia ekspertów do spraw bezpieczeństwa, którzy od miesięcy ostrzegają, że hakerzy będą coraz częściej wykorzystywać do swoich przestępczych poczynań właśnie urządzenia IoT. Raport Akamai wydaje się to potwierdzać.

Najwięcej ataków DDoS, blisko 35% przeprowadzono na sieci należące do szeroko pojętego sektora zajmującego się grami komputerowymi. Na drugim miejscu w tym rankingu (25% ataków) uplasował się sektor technologiczny, w tym firmy oferujące oprogramowanie.

Akamai donosi w raporcie, że ogółem przeanalizowała ponad 178,85 mln prób ataków, umieszczając każdy z nich w jednej z siedmiu grup: SQL injection (SQLi), local file inclusion (LFI), remote file inclusion (RFI), PHP injection (PHPi), command injection (CMDi), OGNL Java injection (JAVAi) and malicious file upload (MFU). Najwięcej ataków (bo 29%) zakwalifikowano do grupy SQLi.

W pierwszym kwartale tego roku odnotowano osiem tzw. mega-ataków DDoS, czyli takich, które generowały ruch o natężeniu 100 i więcej Gb/s. Największy z nich miał szczytową wartość sięgającą 170 Gb/s. Najwięcej ataków DDoS pochodziło z terytorium Chin (23,4%). Hakerzy wybierają ten kraj świadomie, bo nie funkcjonują w nim globalne organizacje ścigające cyberprzestępców (np. Interpol) i namierzenie oraz ukaranie osób zamieszkujących Chiny, które parają takim przestępczym procederem, jest bardzo trudne.

Kolejne miejsca na tej liście zajmują: Niemcy (17,3%), USA (12,18%), Włochy (8,38%), Hiszpania (7,29%), Indie (6,93%), Korea Południowa (6,23%), Wielka Brytania (6,17%), Francja (6,03%) i Rosja (5,95%).