DDoS útoky zvyšovaly v roce 2018 kvalitu

Report společnosti Kaspersky Lab zaměřený na oblast DDoS útoků v průběhu posledního čtvrtletí 2018 a porovnávající statistická data za celý uplynulý rok ukázal, že loni došlo k 13% poklesu celkového množství DDoS útoků v porovnání s rokem 2017. Z reportu ale vyplývá, že se prodlužuje délka trvání kombinovaných a http flood útoků. To by mohlo znamenat, že si kyberzločinci osvojují novou sofistikovanější techniku DDoS útoků.

Za oblíbeností a celkovou rozšířeností DDoS útoků mezi hackery stojí nízká cena DDoS-as-hire služeb. V důsledku toho musí stále více firem bez ohledu na svou velikost řešit problémy s poškozením pověsti nebo ztrátou zisku. Útoky totiž mohou jejich zákazníky odstřihnout od webových stránek a dalších online služeb. I když se celkový počet DDoS útoků za loňský rok snížil, není podle odborníků z Kaspersky Lab mnoho důvodů k radosti. Experti se domnívají, že vzhledem k tomu, že stále více organizací používá řešení, která je chrání před jednoduchými DDoS útoky, začnou útočníci v tomto roce používat pokročilé nástroje, které překonají standardní DDoS ochranu.

Na jednu stranu se snižuje počet útoků, ale na druhou stranu se jednotlivé z nich prodlužují. V porovnání se začátkem roku se průměrná délka útoků více než zdvojnásobila. Na začátku minulého roku trval DDoS útok v průměru 95 minut, na konci už celých 218 minut. Je zapotřebí ale dodat, že UDP flood útoky, které se na celkovém množství DDoS útoků podílejí celými 49 %, trvaly pouze velmi krátkou dobu. Jen málo kdy překročily 5 minut.

Odborníci Kaspersky Lab předpokládají, že krátká doba trvání UDP flood útoků podtrhává klesající zájem útočníků o jednoduché typy útoků. V uplynulých letech totiž na straně firem došlo k rozsáhlé implementaci bezpečnostních řešení chránicích před podobnými útoky, a útočníkům se tak už nevyplácí jejich nasazení. Odborníci mají za to, že je v uplynulém roce hackeři spouštěli jen proto, aby si otestovali, zda je daný systém proti nim chráněn. Jakmile zjistili, že je ochrana aktivní, od dlouhodobějšího útoku upustili.

Naopak komplexnější útoky (jako například zneužití http) si udržely dlouhou délku svého trvání. Report ukazuje, že útoky metodou http flood a kombinované s http komponenty, byly odpovědné za 80 % doby, po kterou v loňském roce DDoS útoky útočily. Jejich podíl na celkovém množství útoků byl přitom nízký – 17 % a 14 %.

Nejdelší útok ve čtvrtém čtvrtletí minulého roku trval 329 hodin (téměř 14 dní). Podobně dlouhý útok byl naposledy zaregistrován na konci roku 2015.

V pořadí prvních třech států, z jejichž území pocházelo nejvíce DDoS útoků, se nic nezměnilo. První příčku stále drží Čína, jejíž podíl ale výrazně klesl – ze 77,67 % na 50,43 %. Druhé zůstávají Spojené státy a třetí Austrálie.

Čína je první i v pomyslném žebříčku zemí, které se staly obětí těchto útoků. Mířilo na ni 43,26 % útoků.

Ke změnám došlo mezi státy, které hostují nejvíce C&C serverů. Stejně jako v předchozím kvartále zůstaly na špici Spojené státy. Na druhém místě ale vystřídala Velká Británie Rusko a třetí místo převzalo po Řecku Nizozemí.

Více informací o vývoji DDoS útoků v roce 2018 se dozvíte na blogu Securelist.com.