Trend: Útoky cez IoT zariadenia aj zložitejšie DDoS útoky
V poslednom štvrťroku 2016 zaznamenali Kaspersky Lab DDoS útoky z 80
krajín oproti 67 v predchádzajúcom kvartáli. V prvej desiatke najviac
napadnutých krajín možno pozorovať zmeny - na prvé pozície prenikli Nemecko
a Kanada (nahradili Taliansko a Holandsko). V top 10 sa naďalej
objavuje Veľká Británia, Francúzsko a medzi nováčikmi aj Bulharsko.
Najdlhší DDoS útok zaznamenaný koncom minulého
roku trval až 292 hodín (12,5 dňa) a bol zároveň aj najdlhším v
roku 2016. Ďalší rekord bol prekonaný aj v množstve DDoS útokov zistených
v priebehu jedného dňa – 5. novembra zachytili Kaspersky Lab až 1915
DDoS útokov. Koniec roka bol pozoruhodný aj z pohľadu rozmanitosti
zasiahnutých cieľov (Deutsche Telekom či najväčšie ruské banky). Patria k prvým obetiam nového trendu DDoS
útokov vedených cez obrovské botnety zo zraniteľných IoT zariadení, ako napr. Mirai.
Počas celého štvrťroku došlo k výraznému
poklesu amplifikovaných DDoS útokov najmä vďaka vylepšenej ochrane a menšiemu
počtu zraniteľných serverov. Nahradili ich útoky na aplikačných vrstvách (napr.
na WordPress Pingback). Detekovať ich je oveľa náročnejšie, keďže sú
schopné napodobniť aktivity skutočných používateľov a stále častejšie využívajú šifrovanie serverov. To
dramaticky zvyšuje ich účinnosť, pretože komplikuje proces odfiltrovania „odpadu“
od ostatných legitímnych požiadaviek vzhľadom na potrebu dešifrovania.
