U poslednja tri meseca 2016. godine zabeležen je značajan napredak u DDoS napadima. Njihove metode postaju sve sofisticiranije, uređaji koji su na meti botneta raznovrsni su, dok napadači pokazuju svoje sposobnosti tako što biraju veće i istaknutije mete. Ova tema je obuhvaćena u izveštaju eksperata kompanije Kaspersky Lab o DDoS napadima za četvrti kvartal 2016 godine.
U četvrtom kvartalu 2016. godine, sistem kompanije Kaspersky Lab DDoS Intelligence prijavio je napade pomoću botova u 80 zemalja, u odnosu na 67 zemalja u prethodnom kvartalu. U deset zemalja u kojima je zabeležen najveći broj žrtava DDoS napada došlo je do promene na samom vrhu, pa su tako Nemačka i Kanada zamenile Italiju i Holandiju. Tri države iz zapadne Evrope (Holandija, Velika Britanija i Francuska) ostale su među prvih deset sa najvećim brojem glavnih C&C servera i to već drugi kvartal zaredom, a pridružile su im se Bugarska i Japan u četvrtom kvartalu.
Najduži DDoS napad u četvrtom kvartalu trajao je 292 sata (12,2 dana) što predstavlja rekord u 2016. godini. U poslednjem kvartalu primećen je i rekordan broj DDoS napada u jednom danu – 1,915 i to 5. novembra. Sve u svemu, poslednji kvartal 2016. godine vredan je pažnje i zbog širokog opsega meta uključujući Dyn’s Domain Name System, Deutsche Telekom i neke od najvećih ruskih banaka.
Ove kompanije su bile među prvim žrtvama novog trenda napada – DDoS napada pokrenutih preko ranjivih IoT uređaja, od kojih može biti pomenut Mirai. Rastući broj napada koji su obuhvatali IoT uređaje bio je samo jedan od značajnijih trendova koji su se mogli videti u poslednjem kvartalu. Tokom poslednjeg kvartala u prethodnoj godini, došlo je do značajnog pada broja pojačanih DDoS napada koji su bili popularni u prvoj polovini 2016. Razlog tome je poboljšana zaštita protiv takvih napada i mani broj ranjivih servera koji su dostupni sajber kriminalcima.
Primećen je povećan broj slojevitih napada preko aplikacija, kao što su WordPress Pingback napadi. Detekcija slojevitih napada predstavlja veći izazov zato što oni imitiraju aktivnosti stvarnih korisnika. Činjenica da ovi napadi više koriste nkripciju samo dovodi do većeg nivoa rizika. Enkripcija dramatično povećava efikasnost DDoS napada i komplikuje filtriranje i razlikovanje lažnih zahteva od legitimnih kako bi bilo obavljeno dešifrovanje.
Eksperti kompanije Kaspersky Lab predviđaju da će se trendovi povećanog broja kompleksnih DDoS napada i IoT botneta nastaviti u 2017. godini.
,,IoT uređaji imaju potencijal da budu pokretači DDoS napada različite kompleksnosti obuhvatajući slojevite i enkriptovane napade. Imajući u vidu efikasnost IoT botneta, kao i rastući broj IoT uređaja koji su slabo zaštićeni, možemo odgovorno da predvidimo porast broja takvih napada kao i njihovu rastuću kompleksnost i snagu. To znači da kompanije moraju da vode računa o svojoj zaštiti unaped i da zauzmu oprezan stav prema izboru svog filtracijskog servisa za DDoS napade”, rekao je Kiril Ignajev (Kirill Ilganaev), šef Kaspersky DDoS zaštite u kompaniji Kaspersky Lab.
Kaspersky DDoS Protection kombinuje dobru praksu kompanije Kaspersky Lab u borbi protiv sajber pretnji i jedinstveni unutrašnji razvoj. Ovo rešenje štiti od svih tipova DDoS napada bez obzira na njihovu kompleksnost, snagu i trajanje.