DDoS útoky byly loni méně časté, avšak o to nebezpečnější

Celkový počet útoků typu DDoS loni vytrvale klesal z více než 450 tisíc v prvním čtvrtletí na méně než 150 tisíc ve čtvrtletí čtvrtém. Intenzita a propracovanost průměrného útoku však stoupala. Vyplývá to z nové studie společnosti Black Lotus Communications.

DDoS útoky byly loni méně časté, avšak o to nebezpečnější


Společnost Black Lotus se sídlem v San Franciscu, která se zabývá ochranou před DDoS útoky, loni zaznamenala na 1,14 milionu různých útoků se znepokojujícím výkyvem směrem vzhůru v posledním čtvrtletí roku, kdy průměrná bitová velikost útoku – počet paketů vynásobený velikostí každého z nich – vzrostl 3,4krát oproti třetímu čtvrtletí.

Poprvé také  průměrná intenzita útoku překonala 10 gigabitů za sekundu – ve čtvrtém čtvrtletí dosáhla 12,1 Gbit/s, zatímco na začátku roku to bylo pouhých 2,7 Gbit/s.

Pro společnost Black Lotus to nejsou špatné zprávy, vzhledem k tomu, že se zabývá ochranou proti nejrozsáhlejším útokům. Špatné zprávy to jsou pro podniky, které se snaží čelit DDoS útokům vlastními silami, protože jejich intenzita překračuje obvykle používané obranné prostředky.

Další špatnou zprávou je, že vzrůstá složitost útoků a stále běžnější jsou hybridní útoky kombinující více druhů.

Dochází i k většímu počtu útoků na aplikační vrstvě, které jsou sice menšího rozsahu, avšak pro oběť stejně závažné z hlediska dopadů a případných škod. Zatímco síťové útoky se snaží obsadit celou kapacitu sítě, útoky na úrovni aplikací cílí pouze na zdroje jedné aplikace, které je jednodušší zahltit.

Větší propracovanost útoků  může být jedním z důvodů, proč jich celkově ubývá – jsou efektivnější a útočník jich nepotřebuje tolik, aby dosáhl svého cíle.

Za loňský rok jsou ale i dobré zprávy. Téměř vymizely například útoky, které zneužívaly zranitelností serverů ke zvetšení rozsahu DDoS útoku, protože provozovatelé DNS a jiných serverů zalátali bezpečnostní díry, které zneužití umožňovaly.


Úvodní foto: © lolloj - Fotolia.com




Komentáře