Služby

streda 4. augusta 2021

DDoS útoky: Lídrom USA

Celkový počet DDoS útokov v druhom štvrťroku 2021 sa medziročne znížil o 38,8 %. V porovnaní s predchádzajúcim kvartálom išlo o 6,5 % pokles. Čína sa stala lídrom v počte zariadení, z ktorých boli realizované útoky SSH (útoky hrubou silou, kedy útočníci skúšajú zadávať bežné používateľské meno a heslo na tisícoch serverov, kým nenájdu zhodu). Zároveň tam bol zaznamenaný pokles z hľadiska celkového počtu DDoS útokov (10,2 %). USA v tejto kategórii zostávajú lídrom (36 %) už druhý štvrťrok za sebou, zatiaľčo Poľsko a Brazília sú v prvej päťke nováčikmi.

Podvodníci hľadajú v poslednom čase spôsoby, ako zväčšiť silu DDoS útokov – zvýšil sa počet útokov prostredníctvom protokolu Session Traversal Utilities for NAT (STUN). Ďalším viditeľným trendom je zneužitie zraniteľnosti TsuNAME v DNS klientoch slúžiacich na útoky na DNS servery (DNS – systém doménových mien). To predovšetkým viedlo k prerušeniu fungovania služieb Xbox Live, Microsoft Teams, OneDrive a ďalších cloudových služieb spoločnosti Microsoft. Poskytovatelia internetových služieb sa taktiež stali obeťami DDoS útokov.

Celková situácia v druhom štvrťroku bola relatívne pokojná. V priemere sa počet DDoS útokov pohyboval medzi 500 a 800 za deň. V najpokojnejší deň bolo zaznamenaných iba 60 útokov a v najintenzívnejší deň bolo zaznamenaných až 1.164 útokov. Mierne sa zmenilo aj geografické hľadisko tohto typu útokov. Lídrom v ich počte sa opäť stali USA (36 %). Zároveň bol v Číne (10,2 %), ktorá sa až do tohto roku pravidelne umiestňovala na prvom mieste, naďalej zaznamenanýich pokles – jej podiel sa znížil o 6,3 %. Na treťom mieste sa umiestnil nováčik v hodnotení – Poľsko (6,3 %), ktorého podiel sa zvýšil o 4,3 %. Brazília obsadila štvrté miesto, jej podiel sa takmer zdvojnásobil a dosiahol 6 %. Kanada (5,2 %), ktorá predtým uzatvárala prvú trojku, klesla na piate miesto. Odborníci spoločnosti Kaspersky tiež analyzovali, ktoré krajiny majú tzv. boty a škodlivé servery útočiace na zariadenia internetu vecí s cieľom rozšíriť botnety. Výsledky ukazujú, že väčšina zariadení, ktoré útočili, sa nachádzala v Číne (31,8 %), druhé miesto patrí USA (12,5 %) a tretie Nemecku (5,9 %).

V záujme ochrany pred DDoS útokmi odborníci spoločnosti Kaspersky odporúčajú:
  • Prevádzku webových služieb zverte do rúk odborníkom, ktorí vedia, ako reagovať na DDoS útoky. 
  • Overte dohody a opätovne si potvrďte kontaktné údaje tretích strán vrátane tých uzatvorených s poskytovateľmi internetových služieb. Tímom tak zabezpečíte rýchly prístup k týmto dohodám v prípade útoku.
  • Implementujte profesionálne riešenia na zabezpečenie svojej organizácie pred DDoS útokmi.
  • Je dôležité poznať vaše dátové toky. Dobrou voľbou je použitie nástrojov na sledovanie sietí a aplikácií, ktoré dokážu identifikovať trendy a vývoj v rámci dátových tokov. Pochopením typických vzorov a charakteristík prenosu dát v spoločnosti viete vytvoriť východiskovú líniu pre ľahšiu identifikáciu neobvyklých aktivít charakteristických pre DDoS útok.
  • Majte pripravený aj plán B (reštriktívnu obrannú pozíciu). Snažte sa o vytvorenie takej pozície, v ktorej ste schopní rýchlo obnoviť kriticky dôležité služby, ak už DDoS útoku čelíte.