Written by Nedávno vydaná zpráva A10 Network State of DDoS Weapons Report přináší unikátní pohled na techniky útoků typu Distributed Denial of Service (DDoS). Odborníci sledovali a zaznamenali po celém světě milióny DDoS zbraní a nástrojů, které mohou být a jsou využívány k těmto útokům.
Informace o hrozbách, které z výzkumu vyplynuly, jsou cenným zdrojem, který pomáhá A10 Networks aktivně posilovat ochranu podnikových zákazníků.
Proč vytvářet něco jako inventář DDoS „zbraní“ (nástrojů pro útoky)? I když pravděpodobně netušíte, kdy se vaše společnost stane cílem útoku, kdo za ním může stát a proč, můžete alespoň v předstihu vědět, odkud může útok přicházet. A to proto, že první „D“ ve zkratce DDoS znamená „distribuovaný“. Na rozdíl od nenápadných, kradmých útoků jsou distribuované útoky na první pohled zjevné a pozorovatelné. Jako „zbraně“ pro tyto útoky slouží botnety nakažené malwarem a z nezabezpečené servery využívané pro zesílení útoku.
Je důležité umět se bránit před známými i doposud nezaznamenanými útoky. Stejně tak je ale zásadní vědět, kde se útočníkovy zbraně reálně nacházejí. Za tímto účelem A10 Networks spolu s partnerskými odborníky na DDoS hrozby analyzovali forenzní data, TAP zařízení, sledovali aktivity botů a skenovali internet kvůli signaturám těchto zbraní. Poté vytvořili aktuální inventář hrozeb, který zahrnuje miliony IP adres za DDoS zbraněmi. Tato „mapa“ umožňuje zaujmout proaktivní přístup proti útočníkům – konkrétně se soustředit na lokality DDoS zbraní a na BGP číslo autonomního systému (ASN), které je hostuje na internetu.
Inteligence, se kterou A10 Networks pomáhá chránit zákazníky, pak staví na dynamickém inventáři těchto DDoS zbraní a využívá ji pro vytváření blacklistů s miliony záznamů podezřelých IP adres. Tato metodika je velmi efektivní, protože není závislá na tom, jaký typ útoku z nástroje přichází. Pokud totiž na základě lokality předem víte, že z této „zbraně“ historicky vycházely určité útoky, můžete je na základě přednastavených politik blokovat.
Klíčová zjištění zprávy o DDoS zbraní z Q1 2019:
- Amplifikace TFTP se dostala do Top 5 DDoS zbraní
- Identifikováno 414 130 IoT CoAP zařízení sloužících k zesilování útoků
- Španělsko patří mezi země, které hostují nejvíce zbraní pro DDoS útoky
- Nárůst skenovacích aktivit SQL přes port UDP 1434
Stáhněte si bezplatně zprávu o stavu DDoS zbraní v 1. čtvrtletí roku 2019.
Autor: Donald Shin, A10 Networks
Překlad a úpravy: Jan Mazal, VPGC
Zdroj: A10 Networks –
State of DDoS Weapons Report Q1 2019 – A Special Report by A10 Security Research