Podľa DDoS reportu spoločnosti Cloudflare (z vyše 200 dátových centier) zo 4. štvrťroku 2020 došlo v tomto období po prvý raz k medziročnému zníženiu kvartálneho počtu útokov. Avšak DDoS útoky stále zostávajú významnou hrozbou vďaka prudkému nárastu IoT zariadení a tiež s ohľadom na nové taktiky hekerov, medzi ktoré patrí napríklad vydieranie hrozbou DDoS útoku.
Najzaujímavejšie zistenia:
- Počty útokov: Po prvýkrát v roku 2020 sa celkový počet útokov zaznamenaných vo 4. štvrťroku znížil v porovnaní s predchádzajúcim štvrťrokom.
- Trvanie útoku: 73 % pozorovaných útokov trvalo menej než hodinu, čo je pokles z 88 % v 3. štvrťroku.
- Vektory útokov: SYN, ACK a RST flood sú stále dominantné, zaujímavý je nárast NetBIOS útokov o neuveriteľných 5.400 %.
- Nová taktika útočníkov: Objavujú sa pokusy o vydieranie hrozbou DDoS útoku (Ransom DDoS) so žiadosťou o výkupné v bitcoinoch.
- Globálna aktivita DDoS: Najvyšší pomer útočných aktivít v porovnaní s normálnou prevádzkou zaznamenali európske dátové centrá v Rumunsku, Rusku a Turecku.
Štandardný DoS útok prebieha z jedného stroja, a preto nie je taký ničivý. Avšak jeho odvodenina DDoS (Distributed Denial of Service) prebieha z veľkého množstva ovládaných strojov alebo zariadení a jeho následky môžu byť katastrofálne. Útočníci si svoju sieť ovládaných zariadení budujú pomocou ďalších útokov a infekcií. Neobmedzujú sa iba na klasické počítače, ale ich otrokmi sa môžu stať aj ďalšie zariadenia, ako napríklad IP kamery, detské pestúnky a ďalšie IoT veci pripojené k internetu. A, žiaľ, veľmi často so slabým zabezpečením alebo úplne bez neho. „DDoS útoky stále zostávajú významnou hrozbou a ohrozením pre internetovú infraštruktúru. Ich zdanlivý pokles medzi tretím a štvrtým štvrťrokom minulého roku bol skôr vyvolaný výrazným zvýšením na začiatku pandémie COVID-19. Pochopenie vývoja a vývojových trendov takýchto útokov nám umožní včas prijať obranné opatrenia, ktoré ich môžu čiastočne alebo úplne eliminovať“, dodal Michal Hebeda.