V závere minulého roka sme boli svedkami značného pokroku v oblasti DDoS útokov. Metódy útočníkov sú stále sofistikovanejšie, skupina zariadení využívaných botnetmi pri útokoch je čoraz rozmanitejšia a napokon, útočníci (v snahe predviesť čo najviac svoje schopnosti) si vyberajú väčšie a významnejšie ciele.
Tieto, ale aj ďalšie poznatky spracovali experti Kaspersky v správe DDoS útokov za posledný kvartál 2016. V poslednom štvrťroku 2016 zaznamenali systémy Kaspersky DDoS útoky z 80 krajín sveta, pričom v predchádzajúcom kvartáli ich bolo len 67. V prvej desiatke najviac napadnutých krajín možno pozorovať zmeny na prvých pozíciách, do ktorých v závere minulého roku celkom intenzívne prenikli Nemecko a Kanada (nahradili pozície Talianska a Holandska z predchádzajúceho obdobia, ktoré sa v rebríčku posunuli len o niečo nižšie).
V top 10 sa naďalej objavujú aj západoeurópske krajiny ako Holandsko, Veľká Británia a Francúzsko, medzi nováčikmi sa objavilo aj Bulharsko. Najdlhší DDoS útok zaznamenaný koncom minulého roku trval až 292 hodín (12,5 dňa) a bol zároveň aj najdlhším v roku 2016. Ďalší rekord bol prekonaný aj v množstve DDoS útokov zistených v priebehu jedného dňa – 5. novembra zachytil systém Kaspersky až 1915 DDoS útokov.
Koniec roka bol z pohľadu DDoS útokov pozoruhodný aj z pohľadu rozmanitosti zasiahnutých cieľov, vrátane Dyn’s Domain Name System, Deutsche Telekom či niektorých ruských najväčších bánk. Tieto organizácie patria k prvým obetiam nového trendu DDoS útokov vedených cez obrovské botnety zo zraniteľných IoT zariadení, ako napr. Mirai. Prístup, aký zvolili útočníci v prípade útoku Mirai sa stal základom pre množstvo ďalších botnetov pochádzajúcich z infikovaných IoT zariadení.
Narastajúci počet útokov využívajúcich IoT zariadenia je len jedným z mnohých hlavných trendov sledovaných na sklonku roka 2016. Počas celého štvrťroku došlo k výraznému poklesu amplifikovaných DDoS útokov, ktoré boli obľúbené v prvom polroku 2016. Tento pokles sa podarilo dosiahnuť najmä vďaka vylepšenej ochrane proti týmto útokom a menšiemu počtu zraniteľných serverov dostupných pre kybernetických zločincov.
Avšak túto medzeru, ktorá vznikla po amplifikovaných útokoch, celkom slušne vyplnili útoky na aplikačných vrstvách, ako to bolo v prípade útokov na WordPress Pingback. Detekovať útoky realizované na aplikačných vrstvách je oveľa náročnejšie, keďže sú schopné napodobniť aktivity skutočných používateľov. Skutočnosť, že tieto útoky stále častejšie využívajú šifrovanie serverov, len zvyšuje úroveň rizika. Šifrovanie dramaticky zvyšuje účinnosť DDoS útokov, pretože komplikuje proces odfiltrovania „odpadu“ od ostatných legitímnych požiadaviek vzhľadom na potrebu ich dešifrovania.
Experti zo spoločnosti Kaspersky predpovedajú, že trendy v narastajúcom počte zložitejších DDoS útokov, ako aj v narastajúcom množstve IoT botnetov budú pokračovať aj v tomto roku. Kaspersky DDoS Protection je riešením, ktoré využíva skúsenosti Kaspersky nadobudnuté v boji proti kybernetickým hrozbám, ako aj jedinečné poznatky získané z vlastného výskumu. Táto služba poskytuje ochranu proti všetkým typom DDoS útokov bez ohľadu na ich rozsah, silu a trvanie.
