DDoS (ang. Distributed Denial of Service) – atak na infrastrukturę IT lub usługi IT w celu zatrzymania lub spowolnienia ich funkcjonowania, przeprowadzany równocześnie z wielu różnych źródeł ataku. Atak DDoS jest odmianą ataku DoS (ang. Denial of Service)  polegającą na zaatakowaniu ofiary z wielu miejsc jednocześnie. Najczęściej do przeprowadzenia ataku wykorzystywane są przejęte wcześniej przez atakującego urządzenia (tzw. boty).

Eksperci z Kaspersky Lab przygotowali raport omawiający kwestię statystyki ataków DDoS oraz działań prewencyjnych.

Głównymi ustaleniami były:

• W I kw. 2015 zarejestrowano 23.095 ataków DDoS. Wynik ten był niższy o 11% od zanotowanego w IV kw. 2014 r.;
• Zarejestrowano 12.281 różnych ofiar takich ataków. Wynik ten był niższy o 8% od zanotowanego w IV kw. 2014 r.; 
• Chiny, USA oraz Kanada to kraje, które były narażone na największą ilość ataków DDoS;
• Najdłuższy atak trwał w sposób ciągły przez 6 dni i przez ten okres niedostępna była infrastruktura i usługi ofiary;
• W jednym przypadku ofiarę atakowano aż 21 razy w ciągu 3 miesięcy;
• Najczęstszym scenariuszem ataku był SYN DDoS and HTTP DDoS.

Wiedza zawarta w raporcie powinna zostać wykorzystana w analizach ryzyka przeprowadzanych w każdej organizacji oraz w trakcie przygotowania do audytu bezpieczeństwa IT.

Zachęcamy do zapoznania się z całym tekstem raportu w języku angielskim. 

Raport