Η Έκθεση DDoS Q4 της Kaspersky Lab, που καλύπτει τα στατιστικά στοιχεία του τελευταίου τριμήνου, αλλά και του 2018 συνολικά, υπογραμμίζει την πτώση κατά 13% του συνολικού αριθμού των επιθέσεων DDoS σε σύγκριση με τα στατιστικά στοιχεία του προηγούμενου έτους. Ωστόσο, η διάρκεια των επιθέσεων αυτού του είδους αυξάνεται, γεγονός που υποδηλώνει ότι οι κακοποιοί στρέφονται σε πιο εξελιγμένες τεχνικές DDoS επιθέσεων. 

Το χαμηλό κόστος των DDoS-as-hire τις καθιστά από τα πιο προσιτά ψηφιακά όπλα για τους «σατανικούς» ανταγωνιστές ή τα διαδικτυακά trolls. Οι επιχειρήσεις, ανεξάρτητα από το μέγεθος ή το είδος τους, μπορούν να αντιμετωπίσουν αυτήν την απειλή και να υποφέρουν από απώλειες εσόδων και φήμης σε περίπτωση που νόμιμοι χρήστες και πελάτες δεν έχουν πρόσβαση στους διαδικτυακούς πόρους της εταιρείας. Παρά τον αριθμό των επιθέσεων DDoS που μειώθηκε το 2018, είναι πολύ νωρίς για να χαρούμε, καθώς η μείωση του αριθμού των επιθέσεων δεν σημαίνει και μείωση της σοβαρότητάς τους. Σύμφωνα με τους ερευνητές της Kaspersky Lab, καθώς όλο και περισσότεροι οργανισμοί υιοθετούν λύσεις για να προστατευθούν από απλούς τύπους επιθέσεων DDoS, το 2019 πιθανόν οι επιτιθέμενοι θα βελτιώσουν την τεχνογνωσία τους για να ξεπεράσουν τα τυποποιημένα μέτρα προστασίας από DDoS, με στόχο η συνολική πολυπλοκότητα αυτού του τύπου απειλής να φτάσει στο επόμενο επίπεδο. 

Αν και ο αριθμός των επιθέσεων μειώνεται, οι ειδικοί της Kaspersky Lab διαπιστώσαν ότι η μέση διάρκεια επίθεσης αυξάνεται. Σε σύγκριση με την αρχή του έτους, ο μέσος όρος διάρκειας των επιθέσεων έχει υπερδιπλασιαστεί – από 95 λεπτά το πρώτο τρίμηνο σε 218 λεπτά το τέταρτο τρίμηνο. Είναι αξιοσημείωτο ότι οι UDP flood επιθέσεις (όταν ο εισβολέας στέλνει μεγάλο αριθμό πακέτων UDP στις θύρες του server του στόχου, προκειμένου να τον κατακλύσει και να μην ανταποκρίνεται στους πελάτες), οι οποίες αντιπροσωπεύουν σχεδόν το ήμισυ (49%) των επιθέσεων DDoS το 2018, ήταν πολύ σύντομες και σπάνια κράτησαν περισσότερο από 5 λεπτά. 

Οι ειδικοί της Kaspersky Lab υποθέτουν ότι η μείωση της διάρκειας των UDP flood επιθέσεων καταδεικνύει ότι η αγορά για ευκολότερες στην οργάνωση επιθέσεις συρρικνώνεται. Η προστασία από επιθέσεις DDoS αυτού του τύπου εφαρμόζεται ευρέως, καθιστώντας τις αναποτελεσματικές στις περισσότερες περιπτώσεις. Οι ερευνητές υποθέτουν ότι οι επιτιθέμενοι ξεκίνησαν πολλές επιθέσεις UDP flood για να ελέγξουν αν δεν προστατεύεται ένας στοχευμένος πόρος. Αν καταστεί αμέσως σαφές ότι οι προσπάθειες δεν είναι επιτυχείς, οι κακοποιοί σταματούν την επίθεση.  

Ταυτόχρονα, πιο σύνθετες επιθέσεις (όπως η κατάχρηση HTTP) που απαιτούν χρόνο και χρήμα, θα παραμείνουν μεγάλες σε διάρκεια. Όπως αποκάλυψε η έκθεση, η μέθοδος HTTP flood και οι μικτές επιθέσεις με HTTP συστατικό, των οποίων η αναλογία είναι σχετικά μικρή (17% και 14%), αποτελούν περίπου το 80% του χρόνου επίθεσης DDoS