Третий квартал этого года оказался относительно тихим с точки зрения DDoS-атак, сообщает «Лаборатория Касперского». Громких многодневных DDoS-кампаний против крупных ресурсов в отчетном квартале было зафиксировано не так много. Однако мощности, используемые злоумышленниками, из года в год продолжают расти, да и совокупное количество нападений не идет на спад.
По сравнению с третьим кварталом прошлого года количество DDoS-атак немного увеличилось за счет сентября, в то время как летом, так и на протяжении всего года, наблюдался заметный спад числа DDoS-атак.
На первом месте по числу атак по-прежнему находится Китай (78%), на второе место вернулись США (12,57%), на третьем — Австралия (2,27%), впервые за время наблюдений поднявшаяся так высоко. Кроме того, впервые ТОР-10 покинула Южная Корея — несмотря на то, что порог для вхождения в «десятку» значительно понизился.
В области распределения уникальных мишеней наблюдаются аналогичные тенденции: Южная Корея опустилась в самый низ рейтинга, на третье место поднялась Австралия.
Основные пики количества DDOS-атак, осуществленных с помощью ботнетов, пришлись на август, самый тихий день выдался в начале июля.
Доля длительных атак уменьшилась, однако почти на 17,5% выросла доля коротких нападений продолжительностью меньше 4 часов (до 86,94%). При этом количество уникальных мишеней увеличилось на 63%.
Доля Linux-ботнетов выросла незначительно по сравнению с прошлым кварталом. В связи с этим распределение DDoS-атак по типам изменилось мало: на первом месте по-прежнему SYN-флуд (83,2%).
В прошедшем квартале значительно изменился состав стран, лидирующих по количеству размещенных там командных серверов. Высокие места в этом рейтинге заняли такие страны, как Греция и Канада, которые ранее находились далеко за пределами ТОР 10.