Event image

Nejnovější trendy v oblasti DDoS útoků

Společnost Cloudflare díky svým více než 200 datacentrům, jež chrání více než 3 miliony zákazníků, poskytla velmi zajímavou statistiku DDoS útoků a jejich trendů.

Než si tyto trendy představíme podrobněji, je namístě si zopakovat co to jsou a jak vznikají DoS a DDoS útoky, co tím útočníci sledují. DoS (Denial of Service) neboli česky odmítnutí služby spočívá v taktice útočníka omezit nebo znemožnit fungování nějaké konkrétní služby, například webové stránky, API rozhraní nebo mailového serveru. Útok může probíhat na různých vrstvách OSI modelu a jako příklad můžeme uvést ICMP nebo SYN flood.

Standardní DoS útok probíhá z jednoho stroje, a proto není tak ničivý. Avšak jeho odvozenina DDoS (Distributed Denial of Service) probíhá z velkého množství ovládaných strojů nebo zařízení a jeho následky mohou být katastrofální. Útočníci si svou síť ovládaných zařízení budují pomocí dalších útoků a infekcí. Neomezují se jen na klasické počítače, ale jejich otroky se mohou stát i další zařízení jako například IP kamery, dětské chůvičky a další IoT věci připojené k internetu. A bohužel velmi často se slabým nebo zcela bez zabezpečení.

Existují různé způsoby měření velikosti útoku L3 / 4 DDoS. Jedním z nich je objem provozu, který poskytuje, nebo jeho „bitrate“ (měřeno v gigabitech za sekundu). Dalším je počet doručených paketů nebo „rychlost paketů“ (měřeno v paketech za sekundu). Útoky s vysokými bitovými rychlostmi se pokoušejí nasytit síťová spojení cíle na poslední míli a útoky s vysokými paketovými rychlostmi se snaží přemoci směrovače nebo jiná hardwarová zařízení v cestě. Další veličinou, jež nás zajímá je trvání útoku. Zajímavostí je, že nejdelší zaznamenaný útok trval 509 hodin, což je skoro 21 dní.

DDoS útoky v Q4 2020

  • Počty útoků: Poprvé v roce 2020 se celkový počet útoků zaznamenaných ve 4. čtvrtletí snížil v porovnání se čtvrtletím předchozím.
  • Trvání útoku: 73 % pozorovaných útoků trvalo méně než hodinu, což je pokles z 88 % ve 3. čtvrtletí.
  • Vektory útoků: SYN, ACK a RST flood jsou stále dominantní, zajímavý je nárůst NetBIOS útoků o těžko uvěřitelných 5 400 %.
  • Globální aktivita DDoS: Nejvyšší poměr útočných aktivit v porovnání s normálním provozem zaznamenala data centra na Mauriciu, v Rumunsku a v Bruneji.
  • Nová taktika útočníků: Objevují se pokusy o vydírání hrozbou DDoS útoku (Ransom DDoS) se žádostí o výkupné v Bitcoinech.

Globální DDoS aktivity

Pro pochopení odkud útoky pochází je potřeba se podívat na statistiky hraničních datových center společnosti Cloudflare. Důvodem je fakt, že v případě L3/L4 útoku může útočník podvrhnout zdrojovou IP adresu ve snaze zakrýt původce útoku.

V tomto reportu je měřen poměr útočného provozu v porovnání s provozem normálním v dané geografické lokalitě. Cloudflare může zajistit velkou přesnost těchto dat díky více než 200 data centrům ve více než 100 zemích po celém světě.

Ve 4. čtvrtletí lze pozorovat velmi zajímavý postřeh – nejvyšší poměr útočné komunikace byl zaznamenala datacentra na Mauriciu, v Rumunsku a v Bruneji. Konkrétně šlo o 4,4 % – 4,9 % veškerého provozu v daném státě. Pro názornější představu téměř 5 z každých 100 bajtů je součástí útočného provozu. Tato fakta značí zvýšené aktivity botnetů v těchto zemích.

Možná si kladete otázku, proč zrovna tyto 3 státy? Vysvětlení je možná překvapivé, podívejme se podrobněji si první dvě místa žebříčku:

Mauricius – V tomto ostrovním státě došlo v srpnu 2020 při ztroskotání tankeru k obří ekologické havárii, při které uniklo do oceánu přibližně 4 000 tun ropy a byl zničen unikátní ekosystém. Jelikož je tím přímo ohrožen turismus, jenž je hlavním zdrojem příjmu pro většinu obyvatelstva, tak situace vyústila v protesty proti vládě volající po rezignaci premiéra. Ta je i po několika měsících nadále velmi nepřehledná, a to je podhoubím pro hackerské aktivity.

Rumunsko – v případě tohoto evropského státu mohou být v pozadí dvě události, jež se odehrály v závěru roku 2020. První byly parlamentní volby, které končily 6. prosince. Navíc, 9. prosince EU oznámila, že Rumunsko bude hostitelem nového evropského výzkumného centra v oblasti kybernetické bezpečnosti (European Cybersecurity Industrial, Technology and Research Competence Centre – ECCC). Další možné vysvětlení je fakt, že Rumunsko je země s nejlevnějším super-rychlým připojením k internetu, což umožňuje vést z této země útoky s obřím množstvím dat.

 

Shrnutí

DDoS útoky stále zůstávají významnou hrozbou a ohrožením pro internetovou infrastrukturu. Jejich zdánlivý pokles mezi třetím a čtvrtým čtvrtletím loňského roku byl spíše vyvolaný výrazným zvýšením s počátkem pandemie Covid-19. Pochopením vývoje a vývojových trendů takovýchto útoků nám umožní včas přijmout obranná opatření, která je mohou částečně nebo zcela eliminovat.

Kategorie:
Blog Cloudflare

Mohlo by vás dále zajímat

09.06.2025
Dvě nové kategorie potvrzují úspěšné zařazování nových řešení do distribučního portfolia PRAHA, 9. června 2025 – Společnost ZEBRA SYSTEMS, distributor s přidanou hodnotou (VAD) v segmentu kybernetické ochrany, ocenila v rámci svého každoročního vyhla ...
27.05.2025
Rozvoj cloudových úložišť urychluje snižující se nedůvěra v zabezpečení dat a klesající ceny PRAHA, 27. května 2025 – Acronis, globální lídr na trhu řešení kybernetické ochrany, představil výsledky dotazování mezi svými českými a slovenskými IT part ...
22.05.2025
Služby v oblasti koncových zařízení představují segmenty s nejvyšším potenciálem do budoucna PRAHA, 22. května 2025 – ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, představila druhou výroční zprávu MSP Horizons Report, kterou ...
16.05.2025
Pouze 12 % společností se cítí plně chráněných proti sofistikovaným útokům na svá data PRAHA, 15. května 2025 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že současný nárůst objemu dat a počtu úložišť vede ke ...
15.05.2025
PRAHA, 14. května 2025 – ZEBRA SYSTEM LLC, přední distributor cloudových služeb a služeb s přidanou hodnotou a sesterská firma společnosti ZEBRA SYSTEMS s.r.o., dnes oznámila rozšíření svého působení do Severní Ameriky a jmenování Paula Trefonase do ...
13.05.2025
Díky spojení Acronis XDR s oceňovaným firewallem Fortinet mohou MSP poskytovatelé minimalizovat síťové hrozby a zabránit budoucím útokům PRAHA, 13. května 2025 – Společnost Acronis, globální lídr v oblasti kybernetické bezpečnosti a ochrany dat, uved ...
29.04.2025
S časově náročnou tvorbou smysluplných odpovědí se při využívání elektronické pošty potýká 68 % podnikových uživatelů PRAHA, 29. dubna 2025 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že v rámci dotazování m ...
25.04.2025
Spolupráce posiluje zaměření na potřeby lokálních MSP v oblasti EDR/XDR a ochrany M365 PRAHA, 24. dubna 2025 – Acronis, globální lídr v oblasti kybernetické bezpečnosti a ochrany dat, a ZEBRA SYSTEMS, přední distributor VAD v oblasti ochrany dat, k ...
16.04.2025
UEM řešení N-able nyní poskytují jednotný pohled na identifikaci, prioritizaci a reportování zranitelností v rámci všech hlavních operačních systémů   PRAHA, 16. dubna 2025 – ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, uvedl ...
09.04.2025
Nový nástroj na ochranu identity detekuje a zastavuje útoky zaměřené na infiltraci organizací PRAHA, 9. dubna 2025 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, uvedla, že společnost N-able představila Breach Pre ...