Není žádným překvapením pro každého, kdo sleduje trendy v oblasti bezpečnosti, že v roce 2017 chyběla významná událost DDoS na světě. DDoS útočníci, posíleni čerstvými Tbps DDoS útoky proti OVH a DynDNS botnetem Mirai na konci roku 2016, se v roce 2017 snažili o nové rekordy, ale zatím bez úspěchu. To však v žádném případě neznamenalo, že skončili s masivními volumetrickými útoky, prostě jen „nevystřelili“ ze svých ohromných kybernetických zbraní, které mají k dispozici, a v plné síle, s jakou by mohli zaútočit. Až dosud.
Botnet Mirai stále aktivně útočí a pořád je schopen „terabajtových“ DDoS útoků, jako v roce 2016, což byl důvod proč v prosinci specialisté z F5 Labs zveřejnili ve zprávě „Hunt for IoT“ seznam domén řídících serverů Mirai a 50 nejvíce útočících IP adres.
V lednu byl objeven „JenX“ DDoS botnet, jehož útoky jsou dostupné jako služba k pronájmu. Nabízí 300 Gb/s DDoS útoky za pouhých 20 dolarů, což umožňuje každému, kdo má, byť jen malou zášť, aby svůj cíl zlikvidoval a poslal jeho servery do offline světa.
V březnu 2018 byl stanoven nový světový rekord, kdy Github čelil 1,35 Tbps DDoS útoku, který byl spuštěn z nezabezpečených paměťových systémů. Bezpečnostní centrum F5 Silverline Security Operations Center (SOC) doposud odráželo nápor volumetrických útoků v rozmezí od 100 do 300 Gb/s. Volumetrické útoky se tak vrací v plné síle zpět.
DDoS trendy pro 2018
- Počet útoků monitorovaných F5 se v roce 2017 zvýšil o 26 % oproti roku 2016. Dle počtu útoků v Q1 2018 překročí růst 33 %.
- Firmy v Evropě, na Středním východě a v oblasti Asie a Tichomoří jsou nyní stejným cílem jako podniky v Severní Americe.
- Finanční organizace a hostingové společnosti jsou i nadále nejčastějším cílem, nicméně ostatní se přibližují díky nárůstu levných DDoS-for-hire služeb, které usnadňují cílit útoky na jakýkoli druh podnikání.
- F5 SOC vysledoval růst DDoS útoků zaměřených na aplikace (místo na síť). Očekává se, že se bude jednat o stoupající vektor útoku, neboť podnikání přechází k virtualizovaným aplikačně-orientovaným službám.
- Po přestávce v roce 2017 došlo k velkoobjemovým útokům v 1. čtvrtletí roku 2018. V březnu F5 SOC zmírnila více-vektorový útok o velikosti 325 Gbps, jehož většina pocházela ze systémů uvnitř USA.
Další informace na webu F5 Labs.
Poznámka redakce: Policii se podařilo zlikvidovat DDoS server Webstesser.org, který prodával DDoS útoky za 15 dolarů v podstatě každému, kdo o to zažádal. Webstresser.org byl považován za největší trh na světě, který využíval služby Distributed Denial of Service (DDoS) s více než 136 000 registrovanými uživateli a 4 miliony útoků změřených do dubna 2018. Více si můžete přečíst ve článku Největší světový prodejce útoků DDoS odstaven.