A leghosszabb folyamatos elérhetetlenséget okozó osztott szolgáltatásmegtagadó támadást a Kaspersky Lab 2015 harmadik negyedévében észlelte: az incidens 320 órán keresztül tartott, vagyis majdnem két hétig. Ez az egyik megállapítása a vállalat új, negyedéves DDoS jelentésének, amely a bothálózatok állandó monitorozásán és a kiberbűnözők által használt új technikák megfigyelésén alapul.
A jelentés szerint a DDoS támadások 79 országban szedték áldozataikat. A támadások több mint 90 százaléka kevesebb, mint 24 órán keresztül tartott, de a 150 óránál hosszabb támadások száma jelentősen nő. A Linux-alapú bothálózatok használata jelentős volt, a Kaspersky Lab által regisztrált támadások 45,6 százalékát ezekkel hajtották végre.
A szakértők megfigyeltek egy trendet, mely szerint a bűnözők aktívan használnak bothálózatokat fertőzött szerverekről. Először is ez azért van, mert a szervereknek sokkal nagyobb az internetes sávszélessége, mint az otthoni gépeknek, így erősebb támadások hajthatók végre néhány C&C szerver segítségével. Másodszor, a szerverek védelme gyakran nem kielégítő, ezért sebezhetőek. Ha a biztonsági javítások nincsenek rendszeresen telepítve egy szerverre, akkor a kiberbűnözők könnyű prédájává válhat: nem tart sokáig számukra az ilyen szerverek felkutatása, és a sebezhetőségek kihasználása. Aztán ott van a szabadon hozzáférhető kihasználó kódok egyre bővülő arzenálja, amelyek azután jelentek meg, hogy számos sebezhetőséget fedeztek fel a nyílt forráskódú termékekben. Harmadszor: a szerver bothálózat ereje egyszerűen növelhető további szerverek bérlésével.
Ilyen körülmények között kritikus fontosságú a biztonsági javítások időben történő telepítése a szervereken. A webes erőforrások tulajdonosai számára erősen ajánlott a szerver bothálózatokról kiinduló DDoS támadások elleni hatékony védelem kialakítása.
