Stav DDoS zbraní v Q1 2019 – Speciální report od A10 Security Research

Written by

Posted on

Nedávno vydaná zpráva A10 Network State of DDoS Weapons Report přináší unikátní pohled na techniky útoků typu Distributed Denial of Service (DDoS). Odborníci sledovali a zaznamenali po celém světě milióny DDoS zbraní a nástrojů, které mohou být a jsou využívány k těmto útokům.

Informace o hrozbách, které z výzkumu vyplynuly, jsou cenným zdrojem, který pomáhá A10 Networks aktivně posilovat ochranu podnikových zákazníků.

Proč vytvářet něco jako inventář DDoS „zbraní“ (nástrojů pro útoky)? I když pravděpodobně netušíte, kdy se vaše společnost stane cílem útoku, kdo za ním může stát a proč, můžete alespoň v předstihu vědět, odkud může útok přicházet. A to proto, že první „D“ ve zkratce DDoS znamená „distribuovaný“. Na rozdíl od nenápadných, kradmých útoků jsou distribuované útoky na první pohled zjevné a pozorovatelné. Jako „zbraně“ pro tyto útoky slouží botnety nakažené malwarem a z nezabezpečené servery využívané pro zesílení útoku.

DDoS Threat Intelligence Map

Je důležité umět se bránit před známými i doposud nezaznamenanými útoky. Stejně tak je ale zásadní vědět, kde se útočníkovy zbraně reálně nacházejí. Za tímto účelem A10 Networks spolu s partnerskými odborníky na DDoS hrozby analyzovali forenzní data, TAP zařízení, sledovali aktivity botů a skenovali internet kvůli signaturám těchto zbraní. Poté vytvořili aktuální inventář hrozeb, který zahrnuje miliony IP adres za DDoS zbraněmi. Tato „mapa“ umožňuje zaujmout proaktivní přístup proti útočníkům – konkrétně se soustředit na lokality DDoS zbraní a na BGP číslo autonomního systému (ASN), které je hostuje na internetu.

Inteligence, se kterou A10 Networks pomáhá chránit zákazníky, pak staví na dynamickém inventáři těchto DDoS zbraní a využívá ji pro vytváření blacklistů s miliony záznamů podezřelých IP adres. Tato metodika je velmi efektivní, protože není závislá na tom, jaký typ útoku z nástroje přichází. Pokud totiž na základě lokality předem víte, že z této „zbraně“ historicky vycházely určité útoky, můžete je na základě přednastavených politik blokovat.

Klíčová zjištění zprávy o DDoS zbraní z Q1 2019:

  • Amplifikace TFTP se dostala do Top 5 DDoS zbraní
  • Identifikováno 414 130 IoT CoAP zařízení sloužících k zesilování útoků
  • Španělsko patří mezi země, které hostují nejvíce zbraní pro DDoS útoky
  • Nárůst skenovacích aktivit SQL přes port UDP 1434

Stáhněte si bezplatně zprávu o stavu DDoS zbraní v 1. čtvrtletí roku 2019.

Stáhnout DDoS report Q1 2019

Autor: Donald Shin, A10 Networks
Překlad a úpravy: Jan Mazal, VPGC
Zdroj: A10 Networks –
State of DDoS Weapons Report Q1 2019 – A Special Report by A10 Security Research

Související

Powered by Contextual Related Posts