Kaspersky Lab varuje: Počet DDoS útoků nečekaně vzrostl

Počet DDoS útoků rosteNezvyšuje se jen počet DDoS útoků,
výrazně vzrostla i jejich délka trvání

Po optimistickém roce 2018, kdy počet DDoS útoků postupně klesal, odborníci očekávali, že trend bude pokračovat i na začátku roku 2019. Statistiky společnosti Kaspersky Lab ale ukazují, že tato předpověď byla mylná. K problému DDoS útoků se vyjádřil i náš technický ředitel Martin Žídek a přiblížil, s jakými dalšími typy útoků se musí datové centra Masteru vypořádat.

Nástroje Kaspersky DDoS Protection zablokovaly v posledním čtvrtletí o 84 % více útoků. Nepotvrdila se tak předpověď Kaspersky Lab, že počet útoků bude klesat a naváže se tak na trend z roku 2018, kdy útoků ubývalo.

Naopak se však potvrdila druhá předpověď společnosti, podle níž měl počet déle trvajících DDoS útoků stoupat. Jejich četnost se v prvním čtvrtletí zdvojnásobila a útoky trvaly dokonce o 487 % déle.

Nečekaný růst DDoS útoků tak vyvrací domněnku odborníků, kteří předpokládali, že se kyberzločinci přeorientovali na ilegální těžbu kryptoměn. Jako jedno z vysvětlení propadu DDoS útoků v roce 2018 se nabízí plošné zátahy proti zprostředkovatelům těchto útoků. Došlo například k zavření populárního DDoS tržiště nebo služby Webstresser.org, která měla přes 135 000 registrovaných uživatelů a provedla kolem 4 milionů útoků. V dubnu ji však uzavřel Europol a její administrátory zatknul.

Odborníci z Kaspersky Lab přichází ještě s dalším vysvětlením. Podle nich je nárůst útoků spojený také s tím, že hackeři pracují na vývoji své techniky, což jim umožňuje snáze spustit dlouhotrvající útoky.

Chcete být před DDoS útoky v bezpečí?

Master Internet chrání servery svých zákazníků speciálním hardware štítem Radware DefensePro, který detekuje a umožňuje ochranu před útoky o síle několika desítek Gbps.  Zařízení v reálném čase odfiltruje nežádoucí provoz a uživatelé žádné narušení ani nezaznamenají.

Chci anti-DDoS ochranu

MasterDC velké zvýšení DDoS útoků nezaznamenal


V datových centrech Masteru se však tento trend tak úplně nepotvrzuje. “Nedá se říct, že bychom pozorovali nějaké extrémní zvýšení počtu DDoS útoků, spíše registrujeme jejich delší trvání a především nové druhy útoků,” říká technický ředitel Masteru Martin Žídek a dodává, že spíše narostl počet burst a multivektor útoků a nově přibyly také TCP ACK reflexe.

Jaké jsou rozdíly mezi různýmy typy DDoS útoků?

Burst útoky jsou známé také jako “hit and run DDoS”. Hackeři vysílají velké množství útoků během krátké chvíle a opakují je v náhodných intervalech. Jednotlivý útok tak trvá několik vteřin, celá série takových útoků ale zabírá i celé hodiny.

Multivektor útoky kombinují několik typů útoků, které se v průběhu  času mění tak, aby se co nejlépe dokázaly vyhnout zabezpečení, díky čemuž se snadněji šíří. Patří do páté kategorie kybernetických útoků.

TCP ACK reflexe je název pro útok, kdy hacker pošle paket na vyhlídnutý TCP server, přičemž to vypadá jakoby ho vysílal z IP adresy oběti. Následně na ni prostředník útoku zasílá RST pakety. Tento typ útoku stejně jako
všechny reflexivní útoky je možné provést jen ze sítí, které umožňují spoofing (podvržení) zdrojových IP paketů.

Podle statistik z Kaspersky Lab byl nejhorším dnem 16. březen, kdy rozpoznali 699 DDoS útoků, naopak při nejklidnějším dni 5. února zaznamenali jen 51 útoků. “Na útoky bývá nejhorší období před Vánocemi, zejména kvůli konkurenčnímu boji. Zvýšenou četnost registrujeme i při konání velkých akcí, jako jsou volby nebo různé sportovní akce s účastí našich reprezentantů, což se potvrdilo i při nedávném mistrovství světa v hokeji,” dodává Martin Žídek.

Suverénně nejvíce DDoS útoků se za první čtvrtletí odehrálo v Číně - téměř 60 %, následují Spojené státy s 21,28 % a s velkým odstupem třetí Hong Kong s 4,21 %. Nejdelší útok pak trval 289 hodin (přes 12 dní).

Poměr DDoS útoků podle země původu

Z Číny pochází dlouhodobě nejvíce DDoS útoků.

DDoS útoky jsou problémem už delší dobu, proto jsme již dříve pro vás napsali články, které vám pomůžou se v nich lépe zorientovat a představí i nějaké tipy, jak s útoky bojovat. Přečtete si třeba: DDoS útoků na servery přibývá. Jejich správci se musí mít na pozoru, abyste se pak mohli postavit velké vodě: Nejčastějšími DDoS útoky jsou SYN a UDP záplavy.

Správné místo pro vaše data

NAŠE DATACENTRA NALEZNETE V PRAZE I V BRNĚ