Report společnosti Kaspersky Lab zaměřený na oblast DDoS útoků v průběhu posledního čtvrtletí 2018 a porovnávající statistická data za celý uplynulý rok ukázal, že minulý rok došlo k 13% poklesu celkového množství DDoS útoků v porovnání s rokem 2017. Z reportu ale také vyplývá, že se prodlužuje délka trvání kombinovaných a http flood útoků. To by mohlo znamenat, že si kyberzločinci osvojují novou sofistikovanější techniku DDoS útoků.
Za oblíbeností a celkovou rozšířeností DDoS útoků mezi hackery stojí nízká cena DDoS-as-hire služeb. V důsledku toho musí stále více firem, bez ohledu na svou velikost, řešit problémy s poškozením pověsti nebo ztrátou zisku. Útoky totiž mohou jejich zákazníky odstřihnout od webových stránek a dalších online služeb. I když se celkový počet DDoS útoků za loňský rok snížil, není podle Kaspersky Lab mnoho důvodů k radosti. Experti se domnívají, že vzhledem k tomu, že stále více organizací používá řešení, která je chrání před jednoduchými DDoS útoky, začnou útočníci v tomto roce používat pokročilé nástroje, které překonají standardní DDoS ochranu.
Délka DDos útoků se prodlužuje
Na jednu stranu se snižuje počet útoků, ale na druhou stranu se délka jednotlivých útoků prodlužuje. V porovnání se začátkem roku se průměrná délka útoků více než zdvojnásobila. Na začátku minulého roku trval DDoS útok v průměru 95 minut, na konci už to bylo celých 218 minut. Je zapotřebí ale dodat, že UDP flood útoky, které se na celkovém množství DDoS útoků podílejí celými 49 %, trvaly pouze velmi krátkou dobu. Jen málokdy překročily 5 minut.
Odborníci Kaspersky Lab předpokládají, že krátká doba trvání UDP flood útoků podtrhává klesající zájem útočníků o jednoduché typy útoků. V uplynulých letech totiž na straně firem došlo k rozsáhlé implementaci bezpečnostních řešení chránicích před podobnými útoky, a útočníkům se tak už nevyplácí jejich nasazení. Odborníci mají za to, že je v uplynulém roce hackeři spouštěli jen proto, aby si otestovali, zda je daný systém proti nim chráněn. Jakmile zjistili, že je ochrana aktivní, od dlouhodobějšího útoku upustili.
Naopak komplexnější útoky (jako například zneužití http) si udržely dlouhou délku svého trvání. Report ukazuje, že útoky metodou http flood a kombinované s http komponenty, byly odpovědné za 80 % doby, po kterou v loňském roce DDoS útoky trvaly. Jejich podíl na celkovém množství útoků byl přitom nízký – 17 % a 14 %.
Šíleně dlouhý útok
Nejdelší útok ve čtvrtém čtvrtletí minulého roku trval 329 hodin (téměř 14 dní). Podobně dlouhý útok byl naposledy zaregistrován na konci roku 2015.
V pořadí prvních tří států, z jejichž území pocházelo nejvíce DDoS útoků, se nic nezměnilo. První příčku stále drží Čína, jejíž podíl ale výrazně klesl – ze 77,67 % na 50,43 %. Druhé zůstávají Spojené státy a třetí příčka patří Austrálii.
Čína je první i v pomyslném žebříčku zemí, které se staly obětí těchto útoků. Mířilo na ni celých 43,26 % útoků.
Ke změnám ale došlo mezi státy, které hostují nejvíce C&C serverů. Stejně jako v předchozím kvartále zůstaly i nyní na špici Spojené státy, ale na druhém místě vystřídala Velká Británie Rusko a třetí místo převzalo po Řecku Nizozemí.
Firmám k tomu, aby zůstaly v bezpečí před DDos útoky, se doporučují následující opatření:
- Proškolte své zaměstnance, aby správně reagovali na incidenty.
- Zajistěte, aby firemní stránky a webové aplikace byly schopné zvládat větší síťový provoz.
- Využívejte speciální bezpečnostní řešení. Mimo jiné i Kaspersky Labs nabízí DDoS Protection, který zamezí útokům bez ohledu na jejich složitost, sílu nebo trvání.