DDoS攻撃の脅威増大に関する報道を最近多く見かけるが、カスペルスキーからこれを裏付ける数字が発表された。同社によれば、2011年後期における平均的なDDoS攻撃は毎秒110Mbitと、2011年前期と比べて57%も強力になっている。また、2011年後期に確認された最も強力なDDoS攻撃は毎秒600Mbitと、これも前期より20%増加した。
ただこの一方で、大量トラフィックを使用する従来型DDoS攻撃からのシフトも見られるという。大規模ボットネットを使わずに、最小の労力で効果的に攻撃対象のサーバーリソースを大量消費させる方法だ。Kaspersky Labのシニアマルウェアアナリストであるユーリー・ナメスニコフは「これは完璧な論理的進歩だ」としたうえで次のように解説する。
「大規模なボットネットはすぐにアンチDDoSプロジェクトや法執行機関の注目を集めるため、サイバー犯罪者にとってはそれほど魅力的でなくなっている。攻撃をより強力なものにするために、大規模なボットネットを使用するのはなく、規模はそれほど大きくない複数のボットネットを使ってひとつのリソースを同時に攻撃する手法を採っている。そのために、我々は2012年に大きなDDoSボットネットを見ていない。我々のレーダーには、主に中規模のボットネットが表示される。これらは、平均的なWebサイトを停止させる十分な力を持っており、今後このようなボットネットがより多くなるだろう」
なお、最も頻繁にDDoS攻撃のターゲットとされているのは、オンラインショップやオークション、オンライントレードなど。最近では政府関連のWebサイトへの攻撃も増大しているという。
