Počet DDoS útoků klesá, ale zvyšuje se jejich "kvalita"

Společnost Kaspersky Lab vydala studii zaměřenou na vývoj DDoS útoků v loňském roce, ze které vyplývá, že loni sice došlo k 13% poklesu celkového množství DDoS útoků v porovnání s rokem 2017, ale současně se prodlužuje délka trvání kombinovaných a http flood útoků. To by mohlo znamenat, že si kyberzločinci osvojují sofistikovanější techniku DDoS útoků, které je obtížnější blokovat.

I když se celkový počet DDoS útoků za loňský rok snížil, není podle odborníků z Kaspersky Lab mnoho důvodů k radosti. Experti se domnívají, že vzhledem k tomu, že stále více organizací používá řešení, která je chrání před jednoduchými DDoS útoky, začnou útočníci v tomto roce používat pokročilé nástroje, které překonají standardní DDoS ochranu.

Na jednu stranu se snižuje počet útoků, ale na druhou stranu se jednotlivé z nich prodlužují. V porovnání se začátkem roku se průměrná délka útoků více než zdvojnásobila. Na začátku minulého roku trval DDoS útok v průměru 95 minut, na konci už celých 218 minut. Je zapotřebí ale dodat, že UDP flood útoky, které se na celkovém množství DDoS útoků podílejí celými 49 %, trvaly pouze velmi krátkou dobu. Jen málo kdy překročily 5 minut.

Odborníci Kaspersky Lab předpokládají, že krátká doba trvání UDP flood útoků podtrhává klesající zájem útočníků o jednoduché typy útoků. V uplynulých letech totiž na straně firem došlo k rozsáhlé implementaci bezpečnostních řešení chránicích před podobnými útoky, a útočníkům se tak už nevyplácí jejich nasazení. Odborníci mají za to, že je v uplynulém roce hackeři spouštěli jen proto, aby si otestovali, zda je daný systém proti nim chráněn. Jakmile zjistili, že je ochrana aktivní, od dlouhodobějšího útoku upustili.

Naopak komplexnější útoky (jako například zneužití http) si udržely dlouhou délku svého trvání. Nejdelší útok ve čtvrtém čtvrtletí minulého roku trval 329 hodin (téměř 14 dní). Podobně dlouhý útok byl naposledy zaregistrován na konci roku 2015. Report ukazuje, že útoky metodou http flood a kombinované s http komponenty, byly odpovědné za 80 % doby, po kterou v loňském roce DDoS útoky útočily. Jejich podíl na celkovém množství útoků byl přitom nízký – 17 % a 14 %.

V pořadí prvních třech států, z jejichž území pocházelo nejvíce DDoS útoků, se nic nezměnilo. První příčku stále drží Čína, jejíž podíl ale výrazně klesl – ze 77,67 % na 50,43 %. Druhé zůstávají Spojené státy a třetí Austrálie. Čína je ovšem první i v pomyslném žebříčku zemí, které se staly obětí těchto útoků. Mířilo na ni 43,26 % útoků.