DDoS (Distributed Denial of Service) útoky představují pro firmy a organizace, které poskytují on-line služby, velkou hrozbu. Během tohoto útoku kyberzločinci posílají na napadený webový zdroj obrovské množství požadavků s cílem zahltit hostitelský systém a zabránit správnému fungování webu. Útoky můžou trvat i několik dnů a způsobit citelné narušení provozu organizací.

Nikdy jich nebylo víc

Od října do konce prosince 2021 zaznamenali výzkumníci společnosti Kaspersky masivní nárůst počtu útoků DDoS – rekordní počet v celé historii monitorování této hrozby. Důvodů tak rapidního růstu DDoS útoků ke hned několik, ale převažují dva:

Za prvé, v posledních třech měsících každého roku bývají útoky DDoS vždy častější. Kvůli výprodejům a svátkům vrcholí on-line nákupy, studentům začíná zkouškové období a kyberzločinci jsou obecně aktivnější.

Za druhé, objem trhu DDoS je nepřímo úměrný stavu trhu s kryptoměnami. Kapacita pro pořádání DDoS útoků se totiž dá využívat k těžbě kryptoměn, a naopak – vlastníci botnetů mají tedy tendenci přesměrovat výkon na těžbu, když kryptoměna roste, nebo na DDoS, když klesá. Přesně to jsme pozorovali ve 4. čtvrtletí – nárůst počtu DDoS útoků na pozadí prudkého poklesu hodnoty kryptoměn.

Obr. 1: Srovnání počtu útoků DDoS: 3. a 4. čtvrtletí 2021 a 4. čtvrtletí 2020. Údaje za 4. čtvrtletí 2020 jsou brány jako 100 %.

„Prostředí hrozeb DDoS se neustále mění a odráží aktuální ekonomické a společenské trendy. Ve 4. čtvrtletí jsme sice očekávali nárůst DDoS útoků v důsledku prodejní sezóny, ale nestabilní situace na trhu s kryptoměnami pozvedla hrozbu DDoS na zcela novou úroveň a zapříčinila absolutní rekord v počtu útoků. Budeme-li vycházet z trendů za poslední léta, nemělo by 1. čtvrtletí roku 2022 vykázat výrazný pokles útoků DDoS. Proto vyzýváme k instalaci profesionálních řešení na ochranu organizací před DDoS útoky,“ říká Alexander Gutnikov, bezpečnostní expert společnosti Kaspersky.

Jak se chránit před DDoS útoky a připravit se na ně:

• Svěřte dohled nad operacemi s webovými prostředky specialistům, kteří vědí, jak na DDoS útoky reagovat.
• Prověřte relevantní smlouvy uzavřené s třetími stranami, včetně poskytovatelů internetových služeb, a jejich kontaktní údaje, aby se bezpečnostní týmy mohly v případě útoku rychle obrátit na příslušnou firmu.
• Implementujte profesionální řešení na ochranu vaší organizace před DDoS útoky.
• Poznejte dobře svůj běžný síťový provoz. Pro zjištění trendů a tendencí provozu je vhodné používat nástroje pro monitorování sítě a aplikací. Díky poznání typických vzorců a charakteristik provozu své firmy můžete stanovit jeho základní stav, abyste mohli snadněji identifikovat neobvyklou aktivitu, která bývá příznakem DDoS útoku.
• Vypracujte si restriktivní obranný plán B. Buďte připraveni rychle obnovit kritické firemní služby v případě, že přijde DDoS útok.