עברייני סייבר הוציאו לפועל ברבעון הראשון של 2015 יותר מ- 23,000 מתקפות DDoS מבוססות בוטנט על משאבים הממוקמים ב- 76 מדינות. שרתים בארה”ב, קנדה וסין הפכו למטרות המרכזיות, כשרשימת 10 המטרות המובילות כללה גם משאבי רשת באירופה ובאזור אסיה פסיפיק.
המספר הגדול ביותר של התקפות על משאב רשת אחד ברבעון הראשון היה 21 – שהוא שתי התקפות בשבוע. ברבעון הרביעי של 2014, הנתון המקביל היה 16. מתקפת הבוטנט הממושכת ביותר ברבעון הראשון ארכה כמעט 6 ימים.
ברבעון הראשון נרשם סך של 23,095 התקפות. אלה הופנו נגד מטרות ב- 76 מדינות, עליה של 15% לעומת סך של 66 מדינות שהושפעו מהן ברבעון הרביעי של 2014. מערכות מידע הממוקמות בסין, ארה”ב וקנדה היו אלה שספגו את רוב מתקפות ה- DDoS. אלה נשלטו על ידי שרתי פיקוד ושליטה הממוקמים בעיקר בארה”ב, סין ובריטניה. ניתן להסביר את המיקום המוביל של סין וארה”ב בשני הדירוגים באמצעות המחירים הזולים יחסית לאירוח אתרים במדינות אלה, כך שרוב מרכזי הנתונים מוקמו שם.
“מתקפת DDoS היא בדרך כלל מאמץ חוצה גבולות. הלקוח ממוקם במדינה אחת, והמוציא לפועל במדינה אחרת, ושרתי הפיקוד והשליטה מתארחים במדינה שלישית, והמחשבים הנשלטים המעורבים במתקפת ה- DDoS מפוזרים ברחבי העולם. הדבר הופך את חקירת ההתקפות, הפלת הבוטנטים ותפיסת האחראים, לקשים יותר. למרות שעברייני הרשת לא מגבילים את כלי ה- DDoS שלהם לשימוש בבוטנטים בלבד, זהו עדיין כלי מסוכן ונפוץ, והוא דורש אמצעי מניעה והגנה עבור יעדים אפשריים”, אמר יבגני ויגובסקי, ראש הגנת DDoS במעבדת קספרסקי.
מעבדת קספרסקי ממליצה על שימוש בפתרונות אבטחה ייעודיים לסינון בקשות “זבל” הנשלחות על ידי עברייני הרשת מתוך תעבורת רשת לגיטימית. פתרון Kaspersky DDoS Protection משלב בין מומחיות ההגנה של מעבדת קספרסקי יחד עם טכנולוגיות שפותחו בחברה. לדוגמא, טכנולוגית DDoS Intelligence – מערכת שמנתחת את המידע הנשלח משרתי פיקוד ושליטה לבוטנטים, ונועדה לשפר הגנה מפני מתקפות DDoS. נתוני מעבדה שהציגה קספרסקי לגבי פעילות בוטנטים ברבעון הראשון הוכנו על בסיס נתונים שנאספו במערכת DDoS Intelligence.
למחקר המלא – Securelist.com
