DDoS útoky v prvním čtvrtletí polevily

6. 6. 2017 v sekci Článek

V prvním čtvrtletí tohoto roku probíhaly DDoS útoky v 72 zemích, což je o osm zemí méně, než v poslední části roku 2016. Top deset zemí s nejvyšším počtem obětí DDoS útoků opustily Japonsko a Francie a nahradily je Nizozemí a Velká Británie.

Na prvním místě v počtu detekovaných C&C serverů zůstala Jižní Korea. Následovaly ji Spojené státy a Nizozemí. Čína se tak poprvé od doby existence tohoto monitoringu neumístila v první trojce, přičemž z druhého místa spadla na sedmé. Žebříček prvních deseti zemí s nejvyšším počtem detekovaných C&C serverů opustily Japonsko, Ukrajina a Bulharsko, které vystřídaly Hong Kong, Rumunsko a Německo.

Útočníci také začali používat k šíření zákeřné aktivity jiný operační systém. Zatímco v předchozím čtvrtletí byly nejoblíbenější botnety na linuxových IoT systémech, v tomto roce vedou botnety na systémech Windows. Jejich podíl vzrostl v prvním čtvrtletí z 25 % na 60 %. Zároveň také výrazně stoupl počet TCP, UDP a ICMP útoků, přičemž podíl SYN DDoS a HTTP útoků klesl oproti poslednímu čtvrtletí roku 2016 o 27 %.

Od začátku ledna až do konce března tohoto roku odborníci nezaznamenali ani jeden zesílený útok, avšak počet útoků využívajících šifrování vzrostl. Tento trend zcela odpovídá prognózám vývoje DDoS útoků. Na konci roku 2016 totiž odborníci předpokládali, že dojde k transformaci jednoduchých silných útoků v takové útoky, které lze těžko identifikovat obvyklými bezpečnostními nástroji.

První čtvrtletí bylo celkově klidnější. Nejvíce útoků (994) proběhlo 18. února. Nejdelší DDoS útok trval 120 hodin, což je znatelně méně v porovnání s nejdelším útokem posledního čtvrtletí roku 2016, který trval 292 hodin.

Zdroj: Kaspersky Lab