Исслeдoвaтeли «Лaбoрaтoрии Касперского» проанализировали DDoS-атаки через ботнеты, организованные злоумышленниками в   первом квартале 2018 года. Среди основных тенденций эксперты отмечают возвращение долгих многодневных кампаний, увеличившуюся популярность атак с   усилением, а   также рост активности старых и   новых ботнетов.

Первый квартал стал периодом длительных кампаний. Наиболее продолжительная из   них не   утихала в   течение 297 часов (больше 12 дней), став самой долгой с   конца 2015 года. Доля других относительно продолжительных атак (не   менее 50 часов) выросла более чем в   6 раз   — с   0,10% до   0,63%.

На   киберарену вернулись атаки с   усилением, в   частности, через сервис Memcached. Они были беспрецедентными по   своей мощности: в   одном из   случаев объем мусорного трафика превышал 1 Тб/с. Однако эксперты полагают, что их   популярность продлится недолго. Такие кампании затрагивают не   только прямых жертв, но   и   компании, которые невольно оказываются вовлечены в   организацию атаки. Владельцы серверов будут быстро замечать избыток мусорного трафика и   закрывать уязвимости.

Так, в   конце февраля в   службу поддержки Kaspersky DDoS Protection обратилась компания с   жалобой на   странную перегрузку каналов связи. Предприниматели подозревали, что находятся под DDoS-атакой. Однако исследование показало, что на   одном из   серверов клиента работал уязвимый сервис Мemcached, который использовался злоумышленниками при атаке на   другую компанию.