DDoS útoky – od kvantity ku kvalite

BitmarketsBitmarkets

Report spoločnosti Kaspersky Lab zameraný na oblasť DDoS útokov v priebehu posledného štvrťroka 2018 a porovnávajúce štatistické dáta za celý uplynulý rok ukázali, že minulý rok došlo k 13 % poklesu celkového množstva DDoS útokov v porovnaní s rokom 2017. Z reportu však tiež vyplýva, že sa predlžuje dĺžka trvania kombinovaných a http flood útokov. To by mohlo znamenať, že si kyberzločinci osvojujú novú sofistikovanejšiu techniku DDoS útokov.

Za obľúbenosťou a celkovou rozšírenosťou DDoS útokov medzi hackermi stojí nízka cena DDoS-as-hire služieb. V dôsledku toho musí čoraz viac firiem, bez ohľadu na svoju veľkosť, riešiť problémy s poškodením povesti alebo stratou zisku. Útoky totiž môžu ich zákazníkov odstrihnúť od webových stránok a ďalších online služieb. Aj keď sa celkový počet DDoS útokov za minulý rok znížil, nie je podľa Kaspersky Lab veľa dôvodov na radosť. Experti sa domnievajú, že vzhľadom na to, že stále viac organizácií používa riešenia, ktoré ich chránia pred jednoduchými DDoS útokmi, začnú útočníci v tomto roku používať pokročilé nástroje, ktoré prekonajú štandardnú DDoS ochranu.

Dĺžka DDoS útokov sa predlžuje

Na jednej strane sa znižuje počet útokov, ale na druhej strane sa dĺžka jednotlivých útokov predlžuje. V porovnaní so začiatkom roka sa priemerná dĺžka útokov viac ako zdvojnásobila. Na začiatku minulého roka trval DDoS útok v priemere 95 minút, na konci už to bolo celých 218 minút. Je potrebné ale dodať, že UDP flood útoky, ktoré sa na celkovom množstve DDoS útokov podieľajú celými 49 %, trvali iba veľmi krátku dobu. Len málokedy prekročili 5 minút.

Odborníci Kaspersky Lab predpokladajú, že krátka doba trvania UDP flood útokov podtrháva klesajúci záujem útočníkov o jednoduché typy útokov. V uplynulých rokoch totiž na strane firiem došlo k rozsiahlej implementácii bezpečnostných riešení chrániacich pred podobnými útokmi a útočníkom sa tak už nevypláca ich nasadenie. Odborníci sa domnievajú, že ich v uplynulom roku hackeri spúšťali len preto, aby si otestovali, či je daný systém proti nim chránený. Hneď ako zistili, že je ochrana aktívna, od dlhodobejšieho útoku upustili.

Naopak, komplexnejšie útoky (ako napríklad zneužitie http) si udržali dlhú dĺžku svojho trvania. Report ukazuje, že útoky metódou http flood a kombinované s http komponentmi, boli zodpovedné za 80 % času, počas ktorého v minulom roku DDoS útoky trvali. Ich podiel na celkovom množstve útokov bol pritom nízky – 17 % a 14 %.

Šialene dlhý útok

Najdlhší útok vo štvrtom štvrťroku minulého roka trval 329 hodín (takmer 14 dní). Podobne dlhý útok bol naposledy zaregistrovaný na konci roka 2015.

V poradí prvých troch štátov, z územia ktorých pochádzalo najviac DDoS útokov, sa nič nezmenilo. Prvú priečku stále drží Čína, ktorej podiel ale výrazne klesol – zo 77,67 % na 50,43 %. Druhé zostávajú Spojené štáty a tretia priečka patrí Austrálii.

Čína je prvá aj v pomyselnom rebríčku krajín, ktoré sa stali obeťou týchto útokov. Mierilo na ňu celých 43,26 % útokov.

Ku zmenám však došlo medzi štátmi, ktoré hosťujú najviac C & C serverov. Rovnako ako v predchádzajúcom kvartáli, zostali aj teraz na špičke Spojené štáty, ale na druhom mieste vystriedala Veľká Británia Rusko a tretie miesto prevzalo po Grécku Holandsko.

Firmám k tomu, aby zostali v bezpečí pred DDoS útokmi, sa odporúčajú nasledujúce opatrenia:

  • Preškoľte svojich zamestnancov, aby správne reagovali na incidenty.
  • Zaistite, aby firemné stránky a webové aplikácie boli schopné zvládať väčšiu sieťovú prevádzku.
  • Využívajte špeciálne bezpečnostné riešenia. Okrem iného aj Kaspersky Lab ponúka DDoS Protection, ktorý zamedzí útokom bez ohľadu na ich zložitosť, silu alebo trvanie.

Nepremeškajte naše ďalšie spravodajstvo a prihláste sa na odber noviniek (návod nájdete tu). Nezabudnite nás tiež sledovať na našom Facebooku a najnovšie aj na Instagrame Twitteri.

Preložené z českého originálu, ktorý pre vás pripravil Dariusz Matuszyński.

txbtxb