Nedávno vydaná správa A10 Network State of DDoS Weapons Report prináša unikátny pohľad na techniky útokov typu Distributed Denial of Service (DDoS). Odborníci sledovali a zaznamenali po celom svete milióny DDoS zbraní a nástrojov, ktoré môžu byť a sú využívané k týmto útokom.

Informácie o hrozbách, ktoré z výskumu vyplynuli, sú cenným zdrojom, ktorý pomáha A10 Networks aktívne posilňovať ochranu podnikových zákazníkov.

Prečo vytvárať niečo ako inventár DDoS „zbraní“ (nástrojov pre útoky)? Aj keď pravdepodobne netušíte, kedy sa vaša spoločnosť stane cieľom útoku, kto za ním môže stať a prečo, môžete aspoň v predstihu vedieť, odkiaľ môže útok prichádzať. A to preto, že prvé „D“ v skratke DDoS znamená „distribuovaný“. Na rozdiel od nenápadných, kradmých útokov sú distribuované útoky na prvý pohľad zjavné a pozorovateľné. Ako „zbrane“ pre tieto útoky slúžia botnety nakazené malvérom a nezabezpečené servery využívané pre zosilnenie útoku.

DDoS Threat Intelligence Map

Je dôležité vedieť sa brániť pred známymi aj doposiaľ nezaznamenanými útokmi. Rovnako tak je ale zásadné vedieť, kde sa zbrane útočníkov reálne nachádzajú. Za týmto účelom A10 Networks spolu s partnerskými odborníkmi na DDoS hrozby analyzovali forenzné dáta, TAP zariadenia, sledovali aktivity botov a skenovali internet kvôli signaturám týchto zbraní. Potom vytvorili aktuálny inventár hrozieb, ktorý zahŕňa milióny IP adries za DDoS zbraňami. Táto „mapa“ umožňuje zaujať proaktívny prístup proti útočníkom – konkrétne sa sústrediť na lokality DDoS zbraní a na BGP číslo autonómneho systému (ASN), ktoré je hosťuje na internete.

Inteligencia, s ktorou A10 Networks pomáha chrániť zákazníkov, potom stavia na dynamickom inventári týchto DDoS zbraní a využíva ju pre vytváranie blacklistov s miliónmi záznamov podozrivých IP adries. Táto metodika je veľmi efektívna, pretože nie je závislá na tom, aký typ útoku z nástroja prichádza. Ak totiž na základe lokality vopred viete, že z tejto „zbrane“ historicky vychádzali určité útoky, môžete ich na základe prednastavených politík blokovať.

Kľúčové zistenia správy o DDoS zbraniach z Q1 2019:

  • Amplifikácia TFTP sa dostala do Top 5 DDoS zbraní
  • Identifikované 414 130 IoT CoAP zariadenia slúžiace na zosilňovanie útokov
  • Španielsko patrí medzi krajiny, ktoré hosťujú najviac zbraní pre DDoS útoky
  • Nárast skenovacích aktivít SQL cez port UDP 1434

Stiahnite si bezplatne správu o stave DDoS zbraní v 1. štvrťroku 2019.


Autor: Donald Shin, A10 Networks
Preklad a úpravy: Jan Mazal, VPGC
Zdroj: A10 Networks –
State of DDoS Weapons Report Q1 2019 – A Special Report by A10 Security Research