Cyberkriminella organisationer som hyr ut sina botnät för att genomföra ddos-attacker för kundernas räkning ställer till stor skada. Dessa ddos-as-a-service-företag har därför allt mer kommit i fokus för de rättsvårdande myndigheterna. Och det verkar som ansträngningarna ger resultat, åtminstone tillfälligt, skriver Bleeping Computer.

Under sista kvartalet 2018 sjönk antalet attacker med 11 procent, och intensiteten, alltså den genomsnittliga styrkan i attackerna, gick ned med så mycket som 85 procent. Styrkan på den största attacken sjönk med 24 procent, detta enligt en rapport från säkerhets- och analysföretaget Nexusguard.

En stor del av nedgången tillskrivs det faktum att den amerikanska federala polisen FBI under hösten förra året slog till mot 15 av dessa ddos-leverantörer, vilka legat bakom uppemot 200 000 attacker sedan 2014.

Allt är dock inte guld och gröna skogar. Visserligen sjönk de normala typerna av attacker, alltså udp-, tcp-, syn-, och icmp-attacker, men å andra sidan ökade så kallade ssdp-attacker med hela 30 gånger. Ssdp-attacker är för närvarande den mest attraktiva attackvektorn och utnyttjar det ökända bekvämlighets-protokollet upnp för att attackera system över udp. Ssdp-attackerna ökade med hela 3122 procent under sista kvartalet 2018.

Läs också:
Mirai vill in på företagen – infekterar tv-skärmar och presentationsutrustning
Hitta dina sårbara enheter med Shodan – annars gör hackarna det åt dig