Egyre gyakrabban értesülhetünk különféle DDoS eseményekről, legutóbb például tavaly decemberben a török DNS kiszolgálókat célozták meg vele. Az Akamai negyedéves biztonsági jelentéséből kiderül, hogy a támadások gyorsabbak, erősebbek lettek. Például 2014 hasonló időszakához képest a tavalyi harmadik negyedévben 179.66%-kal növekedtek meg a weboldalak elleni túlterheléses támadások. Emelkedett az átlagos támadás erősségéhez tartozó érték is, az a mostani kimutatás szerint már 1.57 Mpps. A tipikus célba vett ágazatok pedig a játékipar, a szoftvergyártók, és persze a pénzügyi szektor, de szerepelnek az áldozatok közt a szállodai és utazási irodai vállalkozások is.
Azért a számadatok között az is látszik, hogy a támadások átlagos időtartama a korábbi 22 óráról 18 órára csökkent. Ugyanígy a támadások átlagos sávszélességi csúcsát jelző mutató értéke is 65 százalékkal kisebb, kevésbé kiugró lett az egy esztendővel korábbi adatokhoz viszonyítva.
A DDoS támadásokról rendszeresen hírt kaphatunk a ddosattacks.net weboldalán, legutóbb például a BBC esett áldozatul egy ilyennek, a beszámoló szerint pedig az állítólagos elkövetőket az ISIS berkeiben kellene keresni.
Az is fontos körülmény, hogy a váltságdíjas túlterheléses fenyegetésekről szóló beszámolók szerint gyakran még a fizetés ellenére sem szűnnek meg a támadások, ahogy ez történt például a ProtonMail esetében is.
Tavaly november végén pedig három görögországi bankot fenyegettek meg DDoS támadással, ahol váltságdíjként kiemelten nagy summát, 20 ezer Bitcoint, azaz körülbelül 7 millió Eurót (hozzávetőlegesen 2.1 milliárd forint) összeget követeltek. Ott és akkor a bankok egységesen nem reagáltak a zsarolási kísérletre, és nem fizettek.
Mindenesetre a tendencia jól láthatóan erősödik, így a biztonsági szakemberek szerint a jövőben egyre több ilyen jellegű incidensre készülhetünk, beleértve a "DDoS-as-a-service" sajnálatos térnyerését.
De hogy jó hír is maradjon a végére, talán még soha ennyire kedvező áron nem vehettünk merevlemezt, külső tároló eszközöket, vagy éppen tárhelyet, mint ahogy manapság. Így legalább a ransomware ügyeknél ez már végképp nem lehet mentség a webhely-üzemeltetőknek a rendszeres mentések elmulasztása miatt.
Ébredő erő: DDoS támadások
Egyik korábbi posztunkban arról számoltunk be, hogy a váltságdíjas bizniszben nem csak a fájlokat titkosító kártevők szerepelnek, hanem masszívan érkeznek híradások DDoS fenyegetések miatti "védelmi pénzbehajtásról", illetve ilyen jellegű incidensekről. Egy friss összefoglalóból pedig az is világosan látszik, hogy a "hagyományos" DDoS támadások száma 170%-kal nőtt az egy évvel korábbi értékekhez képest.