A principios de marzo, empresas rusas fueron objeto de ataques DDoS masivos en los que participaron más de 4 millones de direcciones IP únicas. Los especialistas de StormWall detectaron y repelieron ataques organizados con la ayuda de la botnet Kimwolf.
La potencia máxima del ataque fue de 700 mil solicitudes por segundo. Las fuentes de las solicitudes se distribuyeron por todo el mundo, con la mayor concentración en Brasil, Estados Unidos e India. Rusia ocupó el quinto lugar en número de dispositivos infectados. Al mismo tiempo, los bots imitan el comportamiento de usuarios reales.
Los ataques se llevaron a cabo a nivel de aplicaciones L7, lo que los hace especialmente peligrosos para los recursos en línea. Según los expertos, tales ataques pueden ser personalizados y llevados a cabo por grupos organizados. Para protegerse contra tales amenazas, se recomienda utilizar un sistema de protección de múltiples niveles capaz de reconocer la actividad anómala basada en el comportamiento, y no solo en las direcciones IP o la geolocalización. Ramil Jantimirov, director y cofundador de StormWall, señaló:
El mercado de servicios DDoS ha alcanzado un nuevo nivel. La botnet Kimwolf es un claro ejemplo: en pocos meses, pasó de ser un servicio de proxy en la sombra a una herramienta para ataques personalizados. Para muchas empresas, esto es especialmente peligroso: incluso los retrasos a corto plazo en el funcionamiento de los recursos a menudo conducen a la pérdida de ingresos y clientes. Esperamos que la cantidad y la potencia de los ataques con el uso de las botnets más poderosas en Rusia aumenten.