Už sme boli svedkami správ o DDoS útokoch na banky, maloobchod alebo médiá. No podľa prieskumu Ponenom Institute 85 percent poskytovateľov telekomunikačných služieb (CSP) uvádza, že DDoS útoky proti ich organizácii narastajú, alebo prinajmenšom ich objem neklesá.
Ponemon Institute zverejnil v marci 2019 správu „Stav DDoS útokov proti poskytovateľom telekomunikačných služieb“ („The State of DDoS Attacks Against Communication Service Providers“), sponzorovanú A10 Networks.
Report sa zameral na hrozby, ktorým operátori čelia, a z dát vychádza jasne najavo, že hľadajú lepšie technológie, ktoré by útokom zabránili.
Pozrime sa bližšie na zistenia prieskumu, a to konkrétne:
- Poskytovatelia sú pre DDoS útoky zraniteľné ciele
- Niektoré typy DDoS útokov na CSP jednoznačne prevládajú
- Súčasné anti-DDoS riešenia im nepostačujú
- CSP chcú od týchto riešení viac
Poskytovatelia sú pre DDoS útoky zraniteľné ciele
Ako sme spomenuli v úvode, 85 percent poskytovateľov telekomunikačných služieb tvrdí, že DDoS útoky proti nim sú buď na vzostupe, alebo udržujú agresívne tempo. Naproti tomu len 15 percent uvádza, že tieto útoky klesajú.
Prečo sú pre útočníkov CSP tak zaujímaví? Odpoveď možno aspoň čiastočne nájsť v ich neschopnosti zmierniť škodlivé vplyvy DDoS útokov.
Konkrétne iba 39 % respondentov uviedlo, že ich organizácia dokáže účinne alebo veľmi účinne DDoS útok detekovať. Ešte horšie je, že len 34 % uviedlo, že dokážu účinne alebo veľmi účinne predchádzať tomu, aby vôbec k DDoS útoku došlo.
Vzhľadom k tomu, že mnoho organizácií má sotva priemerné anti-DDoS systémy, je tento aspekt len jednou časťou rovnice. Ďalšia časť môže spočívať v peniazoch: 48% respondentov prieskumu uvádza, že najväčšiu hrozbu pre nich predstavujú útočníci hľadajúci finančný zisk.
Nie je ťažké pochopiť, prečo to takto CSP vnímajú. Prieskum spoločnosti NeuStar medzi 849 organizáciami zistil, že DDoS útoky spôsobili len za 12 mesiacov kolektívnu priemernú stratu presahujúcu priemerne 2,5 milióna dolárov. Keďže mnoho CSP očakáva nárast DDoS útokov v čase, môže rovnako tak rýchlo rásť aj toto číslo.
Útočníci, ktorí hľadajú finančný zisk, však nie sú jedinými hrozbami. Poskytovatelia sa tiež obávajú útočníkov, ktorí používajú DDoS iba ako dymovú clonu na zakrytie ďalších útokov (40 %), rovnako ako tých, ktorí útočia pod rúškom testovania IT infraštruktúry spoločnosti (35 %).
Niektoré typy DDoS útokov na CSP jednoznačne prevládajú
Ačkoliv existují různé způsoby, jak vést DDoS útok, dotázaní poskytovatelé uvádějí, že většina útočníků se drží stejného vzorce.
Tento lze ve stručnosti shrnout jako síť botnetů a jí zesílené útoky směrované na síťovou vrstvu. V diskuzi o vnímání DDoS útoků se 51 procent dotázaných CSP shodlo, že útoky jsou většinou prováděny s využitím botnetu a reflected amplification zdrojů.
Pokud jde o specifické typy útoků, převažují ty na úrovni sítě s podílem 60 %, následované volumetrickými flood útoky s 56 %.
Když toto vezmeme v potaz, tak nás nepřekvapí, že většina poskytovatelů uvádí síťovou vrstvu jako největší bezpečnostní riziko v jejich IT (35 %). Následuje aplikační vrstva (16 %) a vrstva zařízení (14 %).
Ať už míří na síťovou vrstvu nebo na úplně jinou části IT stacku, všechny DDoS útoky mají vážné následky.
Při hodnocení následků podle závažnosti CSP uváděli, že nejhorší je pro ně snížená produktivita jak koncových uživatelů, tak IT. Těsně následuje ztráta příjmů.
Současná anti-DDoS řešení nepostačují
Složité problémy vyžadují inteligentní řešení. I proto je znepokojující, že většina respondentů podle reportu nepovažuje své současné služby poskytující informace o hrozbách (threat intelligence) za dostačující.
Když byli požádáni, aby identifikovali problémy s jejich aktuálním vybavením:
- 70 % CSP uvedlo, že jsou příliš zastaralé na to, aby fungovaly.
- 62 % uvedlo, že jsou často nepřesné a/nebo neúplné.
- 60 % uvedlo, že nejsou správně integrované s dalšími bezpečnostními opatřeními.
- Další odpovědi zahrnovaly vysokou míru falešných poplachů, problémy se správou a příliš složité procesy.
S vědomím toho, že je threat intelligence tak problematická, dává smysl, proč 63 procent uvedlo, že právě nedostatečné informace, na základě kterých by mohli jednat, jsou kritickou překážkou obrany před DDoS útoky.
Na druhém místě je pak nedostatek IT personálu a interních odborných znalostí (58 %) a na třetím uvádějí neadekvátní či nedostatečné technologie (55 %).
CSP nemají problém jen s prevencí DDoS útoků, ale i se zmírněním těch, které je zasáhly.
Když byli požádáni, aby zhodnotili schopnost organizace zmírnit dopady útoků na stupnici od jedné do deseti, 36 % padlo přímo do středu s hodnocením mezi pěti a šesti. Nejmenší podíl – jen 11 % – si dalo 9 až 10 bodů.
Poskytovatelé chtějí od svých anti-DDoS řešení více
Výsledky reportu jasně ukazují, že anti-DDoS řešení, která poskytují akceschopnou inteligenci, jsou jedny z nejžádanějších.
Na dotaz, jak by CSP popsali technologie, které jsou pro zmírnění dopadů hrozeb souvisejících s DDoS nejúčinnější, 68 % respondentů jmenovalo ty, které poskytují informace (intelligence) o provozu a síti. Zpráva společnosti Sandvine konec konců zjistila, že více než 50 % internetového provozu je nyní šifrováno (podle Let’s Encrypt je to již více než tři čtvrtiny).
Dále 63 % dotázaných poskytovatelů jmenovalo technologie, které dokážou rychle detekovat a odvrátit DDoS útoky, a 61 % uvedlo technologie, které zabezpečují koncové body včetně mobilně připojených zařízení.

Z hlediska obranných schopností:
- 77 % CSP říká, že schopnost škálovat je v době špičkového provozu nezbytná.
- 74 % upřednostňuje schopnost integrovat ochranu před DDoS s dalšími řešeními kybernetické inteligence.
- 72 % upřednostňuje schopnost integrovat analytiku a automatizaci, stejně jako schopnost snížit počet falešných poplachů.
Celkově vzato je jasné, že CSP jsou pro útočníky DDoS lákavými cíli, ať už jsou motivem peníze nebo jen zakrytí jiného útoku. Je důležité, aby poskytovatelé rozpoznali, v jak zranitelné situaci se nacházejí, a podle toho podnikli další kroky.
Výsledky tohoto průzkumu ukazují, že by CSP měli hledat technologie, které:
- Poskytují aktuální, akceschopné informace o hrozbách.
- Detekují a zmírňují DDoS útoky v reálném čase.
- Chrání koncové body.
Aby bylo možné tyto technologie využít co nejlépe, musejí poskytovatelé řešit také nedostatky na své straně tím, že poskytnou IT pracovníkům dostatečné školení.
Kombinací inovativních řešení a interních odborných znalostí mohou CSP nejen zmírnit dopady DDoS útoků, ale také jim zabránit.
Chcete-li se dozvědět více o aktuálním stavu DDoS útoků na CSP, stáhněte si celý report.
Autor: Ahmad Nassiri, A10 Networks
Překlad a úpravy: Jan Mazal, VPGC
Zdroj: A10 Networks – DDoS Attacks Against CSPs: What You Need to Know