Cieľom DDoS útokov je zahltiť sieťový server vysokým počtom požiadaviek, pričom pod ich náporom dôjde k jeho zlyhaniu a používatelia tak k danej službe nemajú v tom čase prístup. DDoS útoky môžu byť krátke – môže ísť len o niekoľko minút, ale aj dlhé – kedy môže ísť aj o niekoľko dní. Takzvané „smart“ DDoS útoky (typ pokročilých DDoS útokov) idú ešte o krok ďalej. Sú sofistikovanejšie a často cielené, pričom pri ich nasadení už nemusí ísť len o narušenie služieb, môžu tiež spôsobiť zneprístupnenie určitých zdrojov alebo aj krádež peňazí. Oba typy útokov boli v 3. štvrťroku 2021 na vzostupe. Okrem toho, že v prípade oboch typov útokov došlo k ich medziročnému nárastu, rast zaznamenali aj v porovnaní s 2. štvrťrokom 2021, pričom najväčší podiel napadnutých zdrojov (40,8 %) sa nachádzal v USA, nasledoval Hongkong a pevninská Čína. V auguste spoločnosť Kaspersky zaznamenala rekordný počet DDoS útokov za jeden deň v počte 8.825. Pri niektorých z najväčších DDoS útokov, ktoré si zaslúžia pozornosť za posledný štvrťrok, bol využitý nový, výkonný botnet s názvom Mēris, ktorý je schopný odoslať obrovské množstvo požiadaviek za sekundu. Tento botnet bol zaznamenaný aj pri útokoch na dva najznámejšie portály o kybernetickej bezpečnosti – Krebs on Security a InfoSecurity Magazine.
Medzi ďalšie významné trendy v oblasti DDoS útokov v 3. štvrťroku patrila séria politicky motivovaných útokov v Európe a Ázii, ako aj útoky proti vývojárom hier. Okrem toho útočníci cielili na zdroje zamerané na boj proti pandémii vo viacerých krajinách a došlo tiež k sérii ransomvérových útokov proti poskytovateľom telekomunikačných služieb v Kanade, USA a Spojenom kráľovstve. Útočníci sa prezentovali ako členovia neslávne známej ransomvérovej skupiny REvil a vypínali servery spoločností, aby ich prinútili zaplatiť výkupné. Experti spoločnosti Kaspersky boli tiež svedkami veľmi neobvyklého DDoS útoku na štátnej univerzite, ktorý trval niekoľko dní. Útočníkom išlo o on-line účty uchádzačov o štúdium na štátnej univerzite a zvolili si vektor útoku, ktorý úplne odrezal prístup k zdrojom. Útok pokračoval aj po začatí filtrovania, čo je veľmi zriedkavé. „V posledných rokoch sme boli svedkami toho, že skupiny útočiace na kryptomeny a skupiny útočiace prostredníctvom DDoS súperia o zdroje, pretože mnohé z botnetov používaných pri DDoS útokoch je možné použiť aj na ťažbu kryptomien. Zatiaľčo sme v poslednom období boli svedkami poklesu počtu DDoS útokov, keď kryptomeny získavali na hodnote, teraz sme svedkami prerozdelenia zdrojov. Po DDoS zdrojoch je dopyt, pričom sú tieto útoky ziskové. Očakávame, že ich počet bude v 4. štvrťroku naďalej rásť, a to aj pre skúsenosti z minulých rokov, kedy býval koncom roka počet DDoS útokov obzvlášť vysoký“, komentuje Miroslav Kořen.
V záujme ochrany pred DDoS útokmi:
• Prevádzku webových služieb zverte do rúk odborníkom, ktorí vedia, ako reagovať na DDoS útoky.
• Overte dohody a opätovne si potvrďte kontaktné údaje tretích strán vrátane tých uzatvorených s poskytovateľmi internetových služieb. Tímom tak zabezpečíte rýchly prístup k týmto dohodám v prípade útoku.
• Implementujte profesionálne riešenia na zabezpečenie svojej organizácie pred DDoS útokmi.
• Je dôležité poznať vaše dátové toky. Dobrou voľbou je použitie nástrojov na sledovanie sietí a aplikácií, ktoré dokážu identifikovať trendy a vývoj v rámci dátových tokov. Pochopením typických vzorov a charakteristík prenosu dát v spoločnosti viete vytvoriť východiskovú líniu pre ľahšiu identifikáciu neobvyklých aktivít charakteristických pre DDoS útok.
• Majte pripravený aj plán B (reštriktívnu obrannú pozíciu). Snažte sa o vytvorenie takej pozície, v ktorej ste schopní rýchlo obnoviť kriticky dôležité služby, ak už DDoS útoku čelíte.
