Nejnovější report Cloudflare ukazuje, že DDoS útoky jsou stále významnou hrozbou
Společnost Cloudflare uvedla, že podle jejího DDoS reportu ze 4. čtvrtletí roku 2020, došlo v tomto období poprvé k meziročnímu snížení kvartálního počtu útoků. Nicméně zpráva konstatuje, že DDoS útoky stále zůstávají významnou hrozbou díky prudkému nárůstu IoT zařízení a zejména s ohledem na nové taktiky hackerů, mezi které patří například vydírání hrozbou DDoS útoku.
Zjištění jsou postavena na informacích získaných z více než 200 datacenter společnosti Cloudflare, jež chrání přes 3 miliony zákazníků a poskytují statistiky DDoS útoků a jejich trendů. Nejzajímavější zjištění za Q4 podle Cloudflare zahrnují:
• Počty útoků: Poprvé v roce 2020 se celkový počet útoků zaznamenaných ve 4. čtvrtletí snížil v porovnání se čtvrtletím předchozím.
• Trvání útoku: 73 % pozorovaných útoků trvalo méně než hodinu, což je pokles z 88 % ve 3. čtvrtletí.
• Vektory útoků: SYN, ACK a RST flood jsou stále dominantní, zajímavý je nárůst NetBIOS útoků o neuvěřitelných 5 400 %.
• Nová taktika útočníků: Objevují se pokusy o vydírání hrozbou DDoS útoku (Ransom DDoS) se žádostí o výkupné v Bitcoinech.
• Globální aktivita DDoS: Nejvyšší poměr útočných aktivit v porovnání s normálním provozem zaznamenala evropská data centra v Rumunsku, Rusku a Turecku.
Útočníci se dnes neomezují jen na klasické počítače, ale jejich nástroji pro DDoS se mohou stát i další zařízení, např. IP kamery, dětské chůvičky a další IoT zařízení připojená k internetu. Tato zařízení se velmi často vyznačují slabým zabezpečením.
„DDoS útoky stále zůstávají významnou hrozbou a ohrožením pro internetovou infrastrukturu,“ uvedl Michal Hebeda, Sales Engineer ze společnosti ZEBRA SYSTEMS. „Jejich zdánlivý pokles mezi třetím a čtvrtým čtvrtletím loňského roku byl spíše vyvolaný výrazným zvýšením s počátkem pandemie COVID-19. Pochopením vývoje a trendů takovýchto útoků nám umožní včas přijmout obranná opatření, která je mohou částečně nebo zcela eliminovat.“
