štvrtok, 9. februára 2017


Trend: Útoky cez IoT zariadenia aj zložitejšie DDoS útoky
V poslednom štvrťroku 2016 zaznamenali Kaspersky Lab DDoS útoky z 80 krajín oproti 67 v predchádzajúcom kvartáli. V prvej desiatke najviac napadnutých krajín možno pozorovať zmeny - na prvé pozície prenikli Nemecko a Kanada (nahradili Taliansko a Holandsko). V top 10 sa naďalej objavuje Veľká Británia, Francúzsko a medzi nováčikmi aj Bulharsko.

Najdlhší DDoS útok zaznamenaný koncom minulého roku trval až 292 hodín (12,5 dňa) a bol zároveň aj najdlhším v roku 2016. Ďalší rekord bol prekonaný aj v množstve DDoS útokov zistených v priebehu jedného dňa – 5. novembra zachytili Kaspersky Lab až 1915 DDoS útokov. Koniec roka bol pozoruhodný aj z pohľadu rozmanitosti zasiahnutých cieľov (Deutsche Telekom či najväčšie ruské banky). Patria k prvým obetiam nového trendu DDoS útokov vedených cez obrovské botnety zo zraniteľných IoT zariadení, ako napr. Mirai.   

Počas celého štvrťroku došlo k výraznému poklesu amplifikovaných DDoS útokov najmä vďaka vylepšenej ochrane a menšiemu počtu zraniteľných serverov. Nahradili ich útoky na aplikačných vrstvách (napr. na WordPress Pingback). Detekovať ich je oveľa náročnejšie, keďže sú schopné napodobniť aktivity skutočných používateľov a stále častejšie využívajú šifrovanie serverov. To dramaticky zvyšuje ich účinnosť, pretože komplikuje proces odfiltrovania „odpadu“ od ostatných legitímnych požiadaviek vzhľadom na potrebu dešifrovania.