Kaspersky’nin 2019 2. Çeyrek DDoS raporuna nazaran, bu periyotta düzenlenen atakların sayısı 1. çeyreğe kıyasla %44 azaldı. Çoklukla ilkbaharın sonu ve yaz devrinde faaliyetler azaldığı için bu düşüş olağan kabul ediliyor. Lakin, daha evvelki yıllarda tıpkı periyotla karşılaştırma yapıldığında DDoS ataklarının 2018’e nazaran %18, 2017’ye nazaran ise %25 arttığı belirlendi.
Mevsimsel düşüşün uygulama katmanı hücumlarına olan tesiri ise çok az oldu. Bu tıp akınların sayısı bir evvelki çeyreğe nazaran sırf %4 azaldı. Bu çeşit hücumlar, sadece ağı değil sunucu kaynaklarını da ele geçirmek için uygulamaların makul fonksiyonlarını yahut API’larını amaç alıyor. Yasal talepler kullanıldığından bu akınları tespit etmek ve önlemek de daha güç oluyor. 2018’in 2. çeyreğiyle kıyaslandığında bu çeşit hücumların neredeyse üçte bir (%32) oranında arttığı görüldü. Ayrıyeten bu atakların 2019’un 2. çeyreğindeki oranı da %46’ya yükseldi. Bu da yılın birinci çeyreğine nazaran %9, 2018’de tıpkı periyoda nazaran ise %15 daha fazla taarruz düzenlendiği manasına geliyor.
Kaspersky DDoS Müdafaa Grubu İş Geliştirme Müdürü Alexey Kiselev, “Eğlence için DDoS saldırısı düzenleyen şahıslar çoklukla yazın tatile çıkar ve Eylül ayına kadar faaliyetlerine arar verir. Fakat bu çeyrekteki istatistikler, karmaşık DDoS taarruzları düzenleyen profesyonel saldırganların yaz aylarında da çalıştığını gösteriyor. Bu eğilim şirketler için tasa verici. Birçok kurum yüksek hacimli trafiğe karşı korunuyor ama uygulama katmanına yönelik DDoS ataklarında hacim düşük olsa bile ziyanlı faaliyetleri tespit etmek gerekiyor. Kurumlara bu çeşit karmaşık akınlara karşı koyabilen DDoS muhafaza tahlilleri kullanmalarını tavsiye ediyoruz.” dedi.
Komut ve denetim sunucularından botlara giden komutlar üzerinde yapılan tahlil sonucunda, 2019’un 2. çeyreğinde düzenlenen en uzun DDoS saldırısının 509 saat yani yaklaşık 21 gün sürdüğü tespit edildi. Bu atak, Kaspersky’nin botnet faaliyetlerini takip etmeye başladığı 2015’ten bu yana tespit ettiği en uzun hücum oldu. Bundan evvelki en uzun hücum 2018’in 4. çeyreğinde gerçekleşen 329 saatlik hücumdu.
