Frekvence útoků se během pandemie C19 celosvětově zvýšila meziročně o 20 % a v 2. pololetí 2020 dokonce o 22 %. Poprvé v historii překročil počet pozorovaných útoků DDoS hranici 10 milionů za rok.
Dial Telecom, a.s., přední český poskytovatel datových a hlasových služeb, v této době odvrátil masivní DDoS útok o síle přes 65 Gbps, který v ČR postihl jednoho z klientů. AntiDDoS ochrana aplikovaná společností Dial Telecom je natolik silná, že byl útok nakonec odvrácen bez jakéhokoli narušení ostatního provozu. V době pandemie operátor eviduje nejen určitý nárůst DDoS útoků, ale i to, že jsou mnohem sofistikovanější.
Zpětné vyhodnocení dopadů masivního útoku na klienta následně ukázalo, že v průběhu tohoto konkrétního útoku nebyl žádným zákazníkem hlášen jakýkoli náznak nedostupnosti poskytovaných služeb. Z následné ankety poskytovatele mezi uživateli dále vyplynulo, že v době odpovídající času útoku sledovali online videa nebo IPTV bez subjektivního zhoršení jeho kvality.
„Tento konkrétní DDoS útok se sestával se z několika různých druhů provozu, jako byla DNS
amplifikace, útok IP fragmenty, CLDAP amplifikace apod.,“ řekl k tomu Zbyněk Pospíchal, Network Architect společnosti Dial Telecom, a.s. „Obecně v době pandemie pociťujeme určitý nárůst DDoS útoků, navíc je trochu obtížnější je odhalit, protože útočníci použijí stále nové protokoly,“ dodal.
Obr. 1. Graf provozu internetové služby
Jaké je řešení obrany proti DDoS útoku?
Ochrana zákaznické sítě, serverů a webů před DDoS útoky je řešena kombinací hardwarových a softwarových prostředků Dial Telecom, a. s. Jedná se zejména o systém detekce a vyhodnocování anomálií v provozu zákaznické sítě, což je realizováno pomocí platformy PeakFlow SP od společnosti Netscout. Samotná reaktivní ochrana je pak postavena na několika klíčových komponentech. Ty jsou tvořeny jednak podporou technologie BGP FlowSpec a dalších v páteřních směrovačích Cisco ASR 9900 a Juniper MX a dále pak samotným zařízením pro selektivní odstraňování nežádoucího provozu Netscout TMS (Threat mitigation system – systém zmírňování hrozeb).
Obr. 2. Schéma služby ochrany proti DDoS útoků od Dial Telecomu
Pandemie Covid-19 je jasným katalyzátorem bezprecedentní útokové aktivity DDoS
V době pandemie Covid-19, kdy se globálně veškerý pracovní i soukromý život stáhl do online světa, přibylo v masivní míře DDoS útoků, které měly za cíl ochromit cíle, kde jsou provozovány právě online služby. Výzkum týmu ASERT společnosti Netscout i výstupy z 16. ročníku Worldwide Infrastructure Security Report (WISR) ukazují, že pandemie byla jasným katalyzátorem bezprecedentní útokové aktivity.
Frekvence útoků se meziročně zvýšila o 20 % a za posledních šest měsíců roku 2020 o 22 %. Poprvé v historii překročil roční počet pozorovaných útoků DDoS hranici 10 milionů.
Celkem 83 % společností, které utrpěly nějaký DDoS útok potvrdilo, že k výpadku přispěly přetížené brány firewallu a VPN koncentrátory.
Poskytovatelé telekomunikačních služeb a bezpečnostní experti bránili kritickou infrastrukturu virtuálního světa. Díky využití špičkovým technických dovedností a klíčových platforem online přístup odolal v roce 2020 rekordním útokům.
Firmy tak zůstaly ve spojení se svými zaměstnanci, studenti se mohli vzdělávat prostřednictvím distanční výuky a elektronické obchodování vzrostlo v nebývalé míře. Anti DDoS ochrana tak pomohla organizacím i běžným uživatelům přežít, ale i prospívat v této trvale pozměněné digitální době. Více informací na https://www.dialtelecom.cz (13.5.2021)