Kaspersky’nin 2019 2. Çeyrek DDoS raporuna nazaran, bu periyotta düzenlenen taarruzların sayısı 1. çeyreğe kıyasla %44 azaldı. Çoklukla ilkbaharın sonu ve yaz devrinde faaliyetler azaldığı için bu düşüş olağan kabul ediliyor. Fakat, daha evvelki yıllarda tıpkı devirle karşılaştırma yapıldığında DDoS ataklarının 2018’e nazaran %18, 2017’ye nazaran ise %25 arttığı belirlendi.
Mevsimsel düşüşün uygulama katmanı hücumlarına olan tesiri ise çok az oldu. Bu tıp akınların sayısı bir evvelki çeyreğe nazaran sırf %4 azaldı. Bu cins ataklar, sırf ağı değil sunucu kaynaklarını da ele geçirmek için uygulamaların muhakkak fonksiyonlarını yahut API’larını amaç alıyor. Yasal talepler kullanıldığından bu atakları tespit etmek ve önlemek de daha güç oluyor. 2018’in 2. çeyreğiyle kıyaslandığında bu tıp hücumların neredeyse üçte bir (%32) oranında arttığı görüldü. Ayrıyeten bu taarruzların 2019’un 2. çeyreğindeki oranı da %46’ya yükseldi. Bu da yılın birinci çeyreğine nazaran %9, 2018’de tıpkı periyoda nazaran ise %15 daha fazla atak düzenlendiği manasına geliyor.
Kaspersky DDoS Muhafaza Takımı İş Geliştirme Müdürü Alexey Kiselev, “Eğlence için DDoS saldırısı düzenleyen şahıslar çoklukla yazın tatile çıkar ve Eylül ayına kadar faaliyetlerine arar verir. Fakat bu çeyrekteki istatistikler, karmaşık DDoS hücumları düzenleyen profesyonel saldırganların yaz aylarında da çalıştığını gösteriyor. Bu eğilim şirketler için kaygı verici. Birden fazla kurum yüksek hacimli trafiğe karşı korunuyor ama uygulama katmanına yönelik DDoS akınlarında hacim düşük olsa bile ziyanlı faaliyetleri tespit etmek gerekiyor. Kurumlara bu cins karmaşık akınlara karşı koyabilen DDoS müdafaa tahlilleri kullanmalarını tavsiye ediyoruz.” dedi.
Komut ve denetim sunucularından botlara giden komutlar üzerinde yapılan tahlil sonucunda, 2019’un 2. çeyreğinde düzenlenen en uzun DDoS saldırısının 509 saat yani yaklaşık 21 gün sürdüğü tespit edildi. Bu akın, Kaspersky’nin botnet faaliyetlerini takip etmeye başladığı 2015’ten bu yana tespit ettiği en uzun atak oldu. Bundan evvelki en uzun hücum 2018’in 4. çeyreğinde gerçekleşen 329 saatlik hücumdu.