Kaspersky Lab: DDoS útoků ubylo, budou však závažnější

18. 2. 2019 v sekci Článek

Podle zprávy společnosti Kaspersky Lab, která se zaměřila na DDoS útoky v posledním čtvrtletí 2018 a statistická data za celý uplynulý rok, vyšlo najevo, že v loňském roce došlo ke 13% meziročnímu poklesu celkového množství DDoS útoků.

Z reportu ale vyplývá, že se prodlužuje délka trvání kombinovaných a http flood útoků. To by mohlo poukazovat na to, že si kyberzločinci osvojují novou sofistikovanější techniku DDoS útoků. Za oblíbeností a celkovou rozšířeností DDoS útoků stojí zejména nízká cena DDoS-as-hire služeb. V důsledku čehož musí stále více firem (bez ohledu na svou velikost) řešit problémy s poškozením reputace nebo ztrátou zisku. Útoky totiž mohou jejich zákazníky odstřihnout od webových stránek a dalších online služeb. Celkový počet DDoS útoků se tedy za loňský rok snížil, avšak odborníci očekávají, že útočníci začnou v reakci na nástroje bránící jednoduchým DDoSům používat pokročilé metody, které je překonají.

Na jednu stranu se snižuje počet útoků, ale na druhou stranu se jejich trvání prodlužuje. V porovnání se začátkem roku se průměrná délka útoků více než zdvojnásobila. Na začátku roku 2018 trval DDoS v průměru 95 minut, na konci už celých 218 minut. Je zapotřebí ale dodat, že UDP floody, které se na celkovém množství DDoS útoků podílejí celými 49 %, trvaly pouze velmi krátkou dobu (obvykle do pěti minut).

Odborníci Kaspersky Lab předpokládají, že krátká doba trvání UDP floodu podtrhává klesající zájem útočníků o jednoduché typy útoků. V uplynulých letech totiž na straně firem došlo k rozsáhlé implementaci bezpečnostních řešení, která je chrání před podobnými útoky. A útočníkům se tak už nevyplácí jejich nasazení.

Naopak komplexnější ataky (jako například zneužití http) si udržely dlouhou délku svého trvání. Report ukazuje, že metoda http flood a způsoby kombinované s http komponenty, byly odpovědné za 80 % doby, po kterou v loňském roce DDoSy probíhaly. Jejich podíl na celkovém množství byl přitom nízký – 17 % a 14 %.

Nejdelší útok ve čtvrtém čtvrtletí minulého roku trval 329 hodin (téměř 14 dní). Podobně dlouhý útok byl naposledy zaregistrován na konci roku 2015.

V pořadí prvních třech států, z jejichž území pocházelo nejvíce DDoSů, se nic nezměnilo. První příčku stále drží Čína, jejíž podíl ale výrazně klesl – ze 77,67 % na 50,43 %. Druhé zůstávají Spojené státy a třetí Austrálie. Čína je první i v pomyslném žebříčku zemí, které se staly obětí těchto útoků. Mířilo na ni 43,26 % útoků.

Ke změnám došlo mezi státy, které hostují nejvíce C&C serverů. Stejně jako v předchozím čtvrtletí zůstaly na špici Spojené státy. Na druhém místě ale vystřídala Velká Británie Rusko a třetí místo převzalo po Řecku Nizozemí. Více informací o vývoji DDoSů v roce 2018 je k dispozici na Securelist.com.

Zdroj: Kaspersky Lab






Tento web používá cookies. Více informací ROZUMÍM