Event image

Nejnovější trendy v oblasti DDoS útoků

Společnost Cloudflare díky svým více než 200 datacentrům, jež chrání více než 3 miliony zákazníků, poskytla velmi zajímavou statistiku DDoS útoků a jejich trendů.

Než si tyto trendy představíme podrobněji, je namístě si zopakovat co to jsou a jak vznikají DoS a DDoS útoky, co tím útočníci sledují. DoS (Denial of Service) neboli česky odmítnutí služby spočívá v taktice útočníka omezit nebo znemožnit fungování nějaké konkrétní služby, například webové stránky, API rozhraní nebo mailového serveru. Útok může probíhat na různých vrstvách OSI modelu a jako příklad můžeme uvést ICMP nebo SYN flood.

Standardní DoS útok probíhá z jednoho stroje, a proto není tak ničivý. Avšak jeho odvozenina DDoS (Distributed Denial of Service) probíhá z velkého množství ovládaných strojů nebo zařízení a jeho následky mohou být katastrofální. Útočníci si svou síť ovládaných zařízení budují pomocí dalších útoků a infekcí. Neomezují se jen na klasické počítače, ale jejich otroky se mohou stát i další zařízení jako například IP kamery, dětské chůvičky a další IoT věci připojené k internetu. A bohužel velmi často se slabým nebo zcela bez zabezpečení.

Existují různé způsoby měření velikosti útoku L3 / 4 DDoS. Jedním z nich je objem provozu, který poskytuje, nebo jeho „bitrate“ (měřeno v gigabitech za sekundu). Dalším je počet doručených paketů nebo „rychlost paketů“ (měřeno v paketech za sekundu). Útoky s vysokými bitovými rychlostmi se pokoušejí nasytit síťová spojení cíle na poslední míli a útoky s vysokými paketovými rychlostmi se snaží přemoci směrovače nebo jiná hardwarová zařízení v cestě. Další veličinou, jež nás zajímá je trvání útoku. Zajímavostí je, že nejdelší zaznamenaný útok trval 509 hodin, což je skoro 21 dní.

DDoS útoky v Q4 2020

  • Počty útoků: Poprvé v roce 2020 se celkový počet útoků zaznamenaných ve 4. čtvrtletí snížil v porovnání se čtvrtletím předchozím.
  • Trvání útoku: 73 % pozorovaných útoků trvalo méně než hodinu, což je pokles z 88 % ve 3. čtvrtletí.
  • Vektory útoků: SYN, ACK a RST flood jsou stále dominantní, zajímavý je nárůst NetBIOS útoků o těžko uvěřitelných 5 400 %.
  • Globální aktivita DDoS: Nejvyšší poměr útočných aktivit v porovnání s normálním provozem zaznamenala data centra na Mauriciu, v Rumunsku a v Bruneji.
  • Nová taktika útočníků: Objevují se pokusy o vydírání hrozbou DDoS útoku (Ransom DDoS) se žádostí o výkupné v Bitcoinech.

Globální DDoS aktivity

Pro pochopení odkud útoky pochází je potřeba se podívat na statistiky hraničních datových center společnosti Cloudflare. Důvodem je fakt, že v případě L3/L4 útoku může útočník podvrhnout zdrojovou IP adresu ve snaze zakrýt původce útoku.

V tomto reportu je měřen poměr útočného provozu v porovnání s provozem normálním v dané geografické lokalitě. Cloudflare může zajistit velkou přesnost těchto dat díky více než 200 data centrům ve více než 100 zemích po celém světě.

Ve 4. čtvrtletí lze pozorovat velmi zajímavý postřeh – nejvyšší poměr útočné komunikace byl zaznamenala datacentra na Mauriciu, v Rumunsku a v Bruneji. Konkrétně šlo o 4,4 % – 4,9 % veškerého provozu v daném státě. Pro názornější představu téměř 5 z každých 100 bajtů je součástí útočného provozu. Tato fakta značí zvýšené aktivity botnetů v těchto zemích.

Možná si kladete otázku, proč zrovna tyto 3 státy? Vysvětlení je možná překvapivé, podívejme se podrobněji si první dvě místa žebříčku:

Mauricius – V tomto ostrovním státě došlo v srpnu 2020 při ztroskotání tankeru k obří ekologické havárii, při které uniklo do oceánu přibližně 4 000 tun ropy a byl zničen unikátní ekosystém. Jelikož je tím přímo ohrožen turismus, jenž je hlavním zdrojem příjmu pro většinu obyvatelstva, tak situace vyústila v protesty proti vládě volající po rezignaci premiéra. Ta je i po několika měsících nadále velmi nepřehledná, a to je podhoubím pro hackerské aktivity.

Rumunsko – v případě tohoto evropského státu mohou být v pozadí dvě události, jež se odehrály v závěru roku 2020. První byly parlamentní volby, které končily 6. prosince. Navíc, 9. prosince EU oznámila, že Rumunsko bude hostitelem nového evropského výzkumného centra v oblasti kybernetické bezpečnosti (European Cybersecurity Industrial, Technology and Research Competence Centre – ECCC). Další možné vysvětlení je fakt, že Rumunsko je země s nejlevnějším super-rychlým připojením k internetu, což umožňuje vést z této země útoky s obřím množstvím dat.

 

Shrnutí

DDoS útoky stále zůstávají významnou hrozbou a ohrožením pro internetovou infrastrukturu. Jejich zdánlivý pokles mezi třetím a čtvrtým čtvrtletím loňského roku byl spíše vyvolaný výrazným zvýšením s počátkem pandemie Covid-19. Pochopením vývoje a vývojových trendů takovýchto útoků nám umožní včas přijmout obranná opatření, která je mohou částečně nebo zcela eliminovat.

Kategorie:
Blog Cloudflare

Mohlo by vás dále zajímat

26.03.2024
Zabezpečené zálohování a rychlá obnova dat v prostředí Acronis eliminuje dopady případných provozních výpadků PRAHA, 26. března 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, oznámil, že česká společnost Wittmann Battenfeld CZ vyu ...
25.03.2024
  Vítejte ve světě, kde kybernetická bezpečnost není jen módním slovem, ale základním pilířem našich životů. Vítejte v digitální džungli, kde každý klik může být pastí a každý e-mail hrozbou. Zatímco ještě na začátku našeho tisíciletí patřily zkušeno ...
14.03.2024
5 klíčových doporučených opatření pro případ kybernetického útoku PRAHA, 14. března 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že úspěch kybernetického útoku dramaticky roste s podceňováním hrozeb ze st ...
07.03.2024
EDR, zálohování a pravidelné školení je nejefektivnější kombinací kybernetické ochrany PRAHA, 6. března 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, zveřejnil výsledky Acronis Cyberthreats Report, pravidelné půlroční zprávy o ky ...
27.02.2024
3 TB dat uložené v archivačním řešení poskytují autentické a nezpochybnitelné podklady v rámci probíhajících řízení PRAHA, 27. února 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že společnost D.A.S., posk ...
21.02.2024
Nejnovější verze podnikové kybernetické ochrany od Acronis nabízí nejrychlejší obnovu po kybernetickém útoku či ztrátě dat PRAHA, 21. února 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, uvedl Acronis Cyber Protect 16, nejnovější ...
20.02.2024
Nejvíce dotázaných spatřuje možnou pomoc umělé inteligence pro skenování zranitelností   PRAHA, 20. února 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že podle jejího dotazování provedeného mezi českými a ...
13.02.2024
Průzkum provedený ve spolupráci s analytickou společností Canalys nabízí detailní pohled na některé z největších budoucích MSP trendů   PRAHA, 12. února 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, představ ...
08.02.2024
Možnosti osobního rozvoje snižují pravděpodobnost odchodu z firmy u více než 90 % pracovníků PRAHA, 8. února 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, oznámil rozšíření Acronis MSP Academy, jejímž cílem je umožnit poskytovate ...
02.02.2024
Akciová společnost UNIKOM Kutná Hora je podnikem působícím v oblasti středočeského kraje. Společnost má široký rozsah činností z oblasti výroby, prodeje a služeb. K jejím hlavní činnostem patří prodej automobilů pro značky KIA, Citroen, Škoda a MG, d ...