Zjištění jsou postavena na informacích získaných z více než 200 datacenter společnosti Cloudflare, jež chrání přes 3 miliony zákazníků a poskytují zajímavé statistiky DDoS útoků a jejich trendů. Nejzajímavější zjištění za Q4 zahrnují:

• Počty útoků: Poprvé v roce 2020 se celkový počet útoků zaznamenaných ve 4. čtvrtletí snížil v porovnání se čtvrtletím předchozím. 
• Trvání útoku: 73 % pozorovaných útoků trvalo méně než hodinu, což je pokles z 88 % ve 3. čtvrtletí. 
• Vektory útoků: SYN, ACK a RST flood jsou stále dominantní, zajímavý je nárůst NetBIOS útoků o neuvěřitelných 5 400 %. 
• Nová taktika útočníků: Objevují se pokusy o vydírání hrozbou DDoS útoku (Ransom DDoS) se žádostí o výkupné v Bitcoinech. 
• Globální aktivita DDoS: Nejvyšší poměr útočných aktivit v porovnání s normálním provozem zaznamenala evropská data centra v Rumunsku, Rusku a Turecku.

Standardní DoS útok probíhá z jednoho stroje, a proto není tak ničivý. Avšak jeho odvozenina DDoS (Distributed Denial of Service) probíhá z velkého množství ovládaných strojů nebo zařízení a jeho následky mohou být katastrofální. Útočníci si svou síť ovládaných zařízení budují pomocí dalších útoků a infekcí. Neomezují se jen na klasické počítače, ale jejich otroky se mohou stát i další zařízení jako například IP kamery, dětské chůvičky a další IoT věci připojené k internetu. A bohužel velmi často se slabým nebo zcela bez zabezpečení.

„DDoS útoky stále zůstávají významnou hrozbou a ohrožením pro internetovou infrastrukturu,“ řekl Michal Hebeda, Sales Engineer ze společnosti ZEBRA SYSTEMS. „Jejich zdánlivý pokles mezi třetím a čtvrtým čtvrtletím loňského roku byl spíše vyvolaný výrazným zvýšením s počátkem pandemie COVID-19. Pochopením vývoje a vývojových trendů takovýchto útoků nám umožní včas přijmout obranná opatření, která je mohou částečně nebo zcela eliminovat.“

Více na https://blog.cloudflare.com/network-layer-ddos-attack-trends-for-q4-2020/.