Najnovší report Cloudflare ukazuje, že DDoS útoky sú stále významnou hrozbou
Spoločnosť Cloudflare, dodávateľ platformy zvyšujúcej bezpečnosť, výkonnosť a spoľahlivosť internetových aplikácií, uviedla, že podľa jej DDoS reportu zo 4. štvrťroku roku 2020, došlo v tomto období po prvý raz k medziročnému zníženiu kvartálneho počtu útokov. Avšak správa konštatuje, že DDoS útoky stále zostávajú významnou hrozbou vďaka prudkému nárastu IoT zariadení a tiež s ohľadom na nové taktiky hekerov, medzi ktoré patrí napríklad vydieranie hrozbou DDoS útoku.
Zistenia sú postavené na informáciách získaných z viac ako 200 dátových centier spoločnosti Cloudflare, ktorá chráni cez 3 milióny zákazníkov a poskytuje zaujímavé štatistiky DDoS útokov a ich trendov. Najzaujímavejšie zistenia za štvrtý štvrťrok zahŕňajú:
- Počty útokov: Po prvýkrát v roku 2020 sa celkový počet útokov zaznamenaných vo 4. štvrťroku znížil v porovnaní s predchádzajúcim štvrťrokom.
- Trvanie útoku: 73 % pozorovaných útokov trvalo menej než hodinu, čo je pokles
z 88 % v 3. štvrťroku. - Vektory útokov: SYN, ACK a RST flood sú stále dominantné, zaujímavý je nárast NetBIOS útokov o neuveriteľných 5 400 %.
- Nová taktika útočníkov: Objavujú sa pokusy o vydieranie hrozbou DDoS útoku (Ransom DDoS) so žiadosťou o výkupné v bitcoinoch.
- Globálna aktivita DDoS: Najvyšší pomer útočných aktivít v porovnaní s normálnou prevádzkou zaznamenali európske dátové centrá v Rumunsku, Rusku a Turecku.
Štandardný DoS útok prebieha z jedného stroja, a preto nie je taký ničivý. Avšak jeho odvodenina DDoS (Distributed Denial of Service) prebieha z veľkého množstva ovládaných strojov alebo zariadení a jeho následky môžu byť katastrofálne. Útočníci si svoju sieť ovládaných zariadení budujú pomocou ďalších útokov a infekcií. Neobmedzujú sa iba na klasické počítače, ale ich otrokmi sa môžu stať aj ďalšie zariadenia, ako napríklad IP kamery, detské pestúnky a ďalšie IoT veci pripojené na internet. A, bohužiaľ, veľmi často so slabým zabezpečením alebo úplne bez neho.
„DDoS útoky stále zostávajú významnou hrozbou a ohrozením pre internetovú infraštruktúru,“ povedal Michal Hebeda, Sales Engineer zo spoločnosti ZEBRA SYSTEMS. „Ich zdanlivý pokles medzi tretím a štvrtým štvrťrokom minulého roku bol skôr vyvolaný výrazným zvýšením na začiatku pandémie COVID-19. Pochopenie vývoja a vývojových trendov takýchto útokov nám umožní včas prijať obranné opatrenia, ktoré ich môžu čiastočne alebo úplne eliminovať.“
Viac na https://blog.cloudflare.com/network-layer-ddos-attack-trends-for-q4-2020/.
Spoločnosť Cloudflare bola aktuálne menovaná v rámci hodnotenia Forrester Research za lídra v riešení ochrany pred DDoS: https://www.cloudflare.com/forrester-wave-ddos-mitigation-2021/.
V ČR a na Slovensku je partnerom Cloudflare spoločnosť ZEBRA SYSTEMS, ktorá je zodpovedná za dodávky služieb zameraných na bezpečnosť aplikačnej a sieťovej infraštruktúry (vrátane napríklad Cloudflare DDoS a WAF), zvyšovanie výkonnosti a spoľahlivosti internetových aplikácií (Cloudflare CDN a DNS), tímovú spoluprácu (Cloudflare for Teams, Cloudflare Access) či platformy pre vývojárov (Cloudflare Workers).