Už jsme byli svědky zpráv o DDoS útocích na banky, maloobchod nebo média. Nicméně podle průzkumu Ponenom Institute 85 procent poskytovatelů telekomunikačních služeb (CSP) uvádí, že DDoS útoky proti jejich organizaci narůstají, nebo přinejmenším jejich objem neklesá.
Ponemon Institute zveřejnil v březnu 2019 zprávu „Stav DDoS útoků proti poskytovatelům telekomunikačních služeb“ („The State of DDoS Attacks Against Communication Service Providers”), sponzorovanou A10 Networks.
Report se zaměřil na hrozby, kterým operátoři čelí, a z dat vychází jasně najevo, že hledají lepší technologie, které by útokům zabránily.
Podívejme se blíže na zjištění průzkumu, a to konkrétně:
- Poskytovatelé jsou pro DDoS útoky zranitelné cíle
- Některé typy DDoS útoků na CSP jednoznačně převládají
- Současná anti-DDoS řešení jim nedostačují
- CSP chtějí od těchto řešení více
Poskytovatelé jsou pro DDoS útoky zranitelné cíle
Jak jsme zmínili v úvodu, 85 procent poskytovatelů telekomunikačních služeb tvrdí, že DDoS útoky proti nim jsou buď na vzestupu, nebo udržují agresivní tempo. Naproti tomu jen 15 procent uvádí, že tyto útoky klesají.
Proč jsou pro útočníky CSP tak zajímaví? Odpověď lze alespoň částečně nalézt v jejich neschopnosti zmírnit škodlivé dopady DDoS útoků. Konkrétně pouze 39 % respondentů uvedlo, že jejich organizace dokáže účinně nebo velmi účinně DDoS útok detekovat.
Ještě horší je, že jen 34 % uvedlo, že dokážou účinně nebo velmi účinně předcházet tomu, aby vůbec k DDoS útoku došlo.
Vzhledem k tomu, že mnoho organizací má sotva průměrné anti-DDoS systémy, je tento aspekt pouze jednou částí rovnice. Další část může spočívat v penězích: 48 % respondentů průzkumu uvádí, že největší hrozbu pro ně představují útočníci hledající finanční zisk.
Není těžké pochopit, proč to takto CSP vnímají. Průzkum společnosti Neustar mezi 849 organizacemi zjistil, že DDoS útoky způsobily za pouhých 12 měsíců kolektivní průměrnou ztrátu přesahující průměrně 2,5 milionu dolarů. Jelikož mnoho CSP očekává nárůst DDoS útoků v čase, může stejně tak rychle růst i toto číslo.
Útočníci, kteří hledají finanční zisk, však nejsou jedinými hrozbami. Poskytovatelé se také obávají útočníků, kteří používají DDoS pouze jako kouřovou clonu pro zakrytí dalších útoků (40 %), stejně jako těch, kteří útočí pod rouškou testování IT infrastruktury společnosti (35 %).
Určité typy DDoS útoků proti CSP převládají
Ačkoliv existují různé způsoby, jak vést DDoS útok, dotázaní poskytovatelé uvádějí, že většina útočníků se drží stejného vzorce.
Tento lze ve stručnosti shrnout jako síť botnetů a jí zesílené útoky směrované na síťovou vrstvu. V diskuzi o vnímání DDoS útoků se 51 procent dotázaných CSP shodlo, že útoky jsou většinou prováděny s využitím botnetu a reflected amplification zdrojů.
Pokud jde o specifické typy útoků, převažují ty na úrovni sítě s podílem 60 %, následované volumetrickými flood útoky s 56 %.
Když toto vezmeme v potaz, tak nás nepřekvapí, že většina poskytovatelů uvádí síťovou vrstvu jako největší bezpečnostní riziko v jejich IT (35 %). Následuje aplikační vrstva (16 %) a vrstva zařízení (14 %).
Ať už míří na síťovou vrstvu nebo na úplně jinou části IT stacku, všechny DDoS útoky mají vážné následky.
Při hodnocení následků podle závažnosti CSP uváděli, že nejhorší je pro ně snížená produktivita jak koncových uživatelů, tak IT. Těsně následuje ztráta příjmů.
Současná anti-DDoS řešení nepostačují
Složité problémy vyžadují inteligentní řešení. I proto je znepokojující, že většina respondentů podle reportu nepovažuje své současné služby poskytující informace o hrozbách (threat intelligence) za dostačující.
Když byli požádáni, aby identifikovali problémy s jejich aktuálním vybavením:
- 70 % CSP uvedlo, že jsou příliš zastaralé na to, aby fungovaly.
- 62 % uvedlo, že jsou často nepřesné a/nebo neúplné.
- 60 % uvedlo, že nejsou správně integrované s dalšími bezpečnostními opatřeními.
- Další odpovědi zahrnovaly vysokou míru falešných poplachů, problémy se správou a příliš složité procesy.
S vědomím toho, že je threat intelligence tak problematická, dává smysl, proč 63 procent uvedlo, že právě nedostatečné informace, na základě kterých by mohli jednat, jsou kritickou překážkou obrany před DDoS útoky.
Na druhém místě je pak nedostatek IT personálu a interních odborných znalostí (58 %) a na třetím uvádějí neadekvátní či nedostatečné technologie (55 %).
CSP nemají problém jen s prevencí DDoS útoků, ale i se zmírněním těch, které je zasáhly.
Když byli požádáni, aby zhodnotili schopnost organizace zmírnit dopady útoků na stupnici od jedné do deseti, 36 % padlo přímo do středu s hodnocením mezi pěti a šesti. Nejmenší podíl – jen 11 % – si dalo 9 až 10 bodů.
Poskytovatelé chtějí od svých anti-DDoS řešení více
Výsledky reportu jasně ukazují, že anti-DDoS řešení, která poskytují akceschopnou inteligenci, jsou jedny z nejžádanějších.
Na dotaz, jak by CSP popsali technologie, které jsou pro zmírnění dopadů hrozeb souvisejících s DDoS nejúčinnější, 68 % respondentů jmenovalo ty, které poskytují informace (intelligence) o provozu a síti. Zpráva společnosti Sandvine konec konců zjistila, že více než 50 % internetového provozu je nyní šifrováno (podle Let’s Encrypt je to již více než tři čtvrtiny).
Dále 63 % dotázaných poskytovatelů jmenovalo technologie, které dokážou rychle detekovat a odvrátit DDoS útoky, a 61 % uvedlo technologie, které zabezpečují koncové body včetně mobilně připojených zařízení.

Z hlediska obranných schopností:
- 77 % CSP říká, že schopnost škálovat je v době špičkového provozu nezbytná.
- 74 % upřednostňuje schopnost integrovat ochranu před DDoS s dalšími řešeními kybernetické inteligence.
- 72 % upřednostňuje schopnost integrovat analytiku a automatizaci, stejně jako schopnost snížit počet falešných poplachů.
Celkově vzato je jasné, že CSP jsou pro útočníky DDoS lákavými cíli, ať už jsou motivem peníze nebo jen zakrytí jiného útoku. Je důležité, aby poskytovatelé rozpoznali, v jak zranitelné situaci se nacházejí, a podle toho podnikli další kroky.
Výsledky tohoto průzkumu ukazují, že by CSP měli hledat technologie, které:
- Poskytují aktuální, akceschopné informace o hrozbách.
- Detekují a zmírňují DDoS útoky v reálném čase.
- Chrání koncové body.
Aby bylo možné tyto technologie využít co nejlépe, musejí poskytovatelé řešit také nedostatky na své straně tím, že poskytnou IT pracovníkům dostatečné školení.
Kombinací inovativních řešení a interních odborných znalostí mohou CSP nejen zmírnit dopady DDoS útoků, ale také jim zabránit.
Chcete-li se dozvědět více o aktuálním stavu DDoS útoků na CSP, stáhněte si celý report.
Autor: Ahmad Nassiri, A10 Networks
Překlad a úpravy: Jan Mazal, VPGC
Zdroj: A10 Networks – DDoS Attacks Against CSPs: What You Need to Know