Hlavní navigace

Cloudflare: vydírání hrozbou DDoS útoku je novou taktikou útočníků

Sdílet

Petr Krčmář 11. 3. 2021
Hacker notebook

Společnost Cloudflare zveřejnila zprávu o stavu DDoS útoků v posledním čtvrtletí loňského roku. V tomto období došlo poprvé k meziročnímu snížení kvartálního počtu útoků. Zpráva ale také konstatuje, že DDoS útoky stále zůstávají významnou hrozbou díky prudkému nárůstu IoT zařízení a zejména s ohledem na nové taktiky útočníků, mezi které patří například vydírání hrozbou DDoS útoku.

Zjištění jsou postavena na informacích získaných z více než 200 datacenter společnosti Cloudflare, jež chrání přes 3 miliony zákazníků a poskytují zajímavé statistiky DDoS útoků a jejich trendů. Nejzajímavější zjištění za Q4 zahrnují:

  • Počty útoků: Poprvé v roce 2020 se celkový počet útoků zaznamenaných ve 4. čtvrtletí snížil v porovnání se čtvrtletím předchozím.
  • Trvání útoku: 73 % pozorovaných útoků trvalo méně než hodinu, což je pokles z 88 % ve 3. čtvrtletí.
  • Vektory útoků: SYN, ACK a RST flood jsou stále dominantní, zajímavý je nárůst NetBIOS útoků o neuvěřitelných 5 400 %.
  • Nová taktika útočníků: Objevují se pokusy o vydírání hrozbou DDoS útoku (Ransom DDoS) se žádostí o výkupné v Bitcoinech.
  • Globální aktivita DDoS: Nejvyšší poměr útočných aktivit v porovnání s normálním provozem zaznamenala evropská data centra v Rumunsku, Rusku a Turecku.

Standardní DoS útok probíhá z jednoho stroje, a proto není tak ničivý. Avšak jeho odvozenina DDoS (Distributed Denial of Service) probíhá z velkého množství ovládaných strojů nebo zařízení a jeho následky mohou být katastrofální. Útočníci si svou síť ovládaných zařízení budují pomocí dalších útoků a infekcí. Neomezují se jen na klasické počítače, ale jejich otroky se mohou stát i další zařízení jako například IP kamery, dětské chůvičky a další IoT věci připojené k internetu. Tato zařízení malí bohužel velmi často slabé zabezpečení.

Našli jste v článku chybu?