Služby

pondelok 19. augusta 2019

Bezpečnosť: Nárast DDoS útokov

V druhom štvrťroku 2019 vzrástol počet DDoS útokov v porovnaní s rovnakým obdobím spred roka o 18 percent. Podľa správy Kaspersky – DDoS Q2 2019 report najdlhší DDoS útok trval až 509 hodín, čiže takmer 21 dní.  Ide o najdlhšie trvajúci zaznamenaný útok, odkedy spoločnosť od roku 2015 monitoruje aktivitu botnetov. Doposiaľ najdlhší útok trval 329 hodín a zaznamenaný bol v poslednom štvrťroku minulého roka.

Počet zaznamenaných útokov v druhom kvartáli roku 2019 bol oproti prvým trom mesiacom roka nižší o 44 percent. Tento pokles však nie je prekvapivý, nakoľko počet útokov koncom jari a v lete klesá. Znepokojujúcim faktom je, že v porovnaní s rovnakým obdobím minulého roka vzrástli DDoS útoky v druhom štvrťroku o 18 % a v porovnaní s tým istým obdobím v roku 2017 dokonca o 25 %. Sezónny pokles mal len zanedbateľný vplyv na počet útokov na aplikačnú vrstvu. V porovnaní s predchádzajúcim štvrťrokom sa znížil len o 4 %. Tento typ DDoS útokov cieli najmä na určité funkcie a API aplikácií, aby zaťažili nielen sieť, ale zahltili aj samotný server. Takéto útoky sa ťažšie odhaľujú, no zároveň je aj ťažšie sa pred nimi chrániť, pretože zahŕňajú aj oprávnené žiadosti. V porovnaní s druhým štvrťrokom 2018 sa počet týchto útokov zvýšil takmer o tretinu (32 %) a ich celkový podiel v druhom štvrťroku 2019 bol takmer polovičný (46 %). Oproti prvým trom mesiacom roka je to nárast o 9 % a v porovnaní s rovnakým obdobím spred roka je to dokonca viac až o 15 %.

„Tí útočníci, ktorí realizujú DDoS útoky len tak pre zábavu, odchádzajú už tradične počas leta na dovolenky a tak sú aj ich škodlivé aktivity na prázdninách približne do septembra. Štatistiky za tento štvrťrok však ukazujú, že profesionálni útočníci, ktorí vykonávajú zložité DDoS útoky, pracujú tvrdo aj v letných mesiacoch. A práve tento trend je pre firmy znepokojujúci. Totiž mnoho firiem je dobre chránených pred zahltením siete v dôsledku veľkého množstva neoprávnených požiadaviek, ale DDoS útoky na aplikačnú vrstvu vyžadujú identifikáciu konkrétnych nelegitímnu aktivitu, aj keď je objem požiadaviek nízky. Preto firmám odporúčame, aby ich bezpečnostné riešenie proti DDoS útokom zahŕňalo aj ochranu schopnú takýmto komplexným útokom odolať“, komentuje aktuálnu situáciu Alexey Kiselev.

Na zvýšenie ochrany pred DDoS útokmi experti organizáciám odporúčajú:
- Uistiť sa, že váš web a IT zdroje dokážu uniesť vysokú návštevnosť.
- Používať profesionálne bezpečnostné riešenia na ochranu firmy pred útokmi.