DDoS útoků na české servery přibývá. Loni se jejich počet zdvojnásobil

Prosinec byl hektický nejen kvůli shánění vánočních dárků, užila si i bezpečnostní oddělení velkých služeb či poskytovatelů připojení.

V posledních třech měsících loňského roku se počet DDoS útoků meziročně zvýšil o 94 %. Podle studie Akamai Technologies stoupla i průměrná délka jednoho útoku z dvaadvaceti na devětadvacet hodin. 

Zvýšení intenzity útoků potvrzují i zástupci tuzemské internetové scény.„Množství útoků vzrostlo řádově dvojnásobně, v řadě týdnů jsme je registrovali mnohokrát do dne. Typicky jde o útoky v řádu 40 Gbps, ale největší loňský útok byl přibližně 85 Gbps. Útoky kolem jednoho Gbps jsou dnes bohužel úplně běžné,“ popisuje šéf Superhostingu Zdeněk Cendra

Nejoblíbenějším cílem DDoS útoků jsou herní servery, bylo tomu tak ve Švédsku, ale během roku to pocítily i tuzemské služby. „Nejčastější jsou drobné útoky na herní servery, u nás jsou hned za nimi online finanční služby,“ tvrdí Zdeněk MaršálGreenhousingu.

“Květen a červen byly nejproblematičtější měsíce, během kterých jsme některé dny měli server shozený prakticky nepřetržitě. Co se týče trendů, tak tím hlavním byl fakt, že útoky šly v naprosté většině případů z Ruska a Číny. Po přetížení serveru a jeho následném pádu jsme provedli restart, server běžel bez známky útoku tak 10 – 20 minut a pak došlo k opětovnému zahlcení požadavky v rámci útoku. Tyto nonstop útoky pak byly nejčastěji vedeny 2 – 3 dny po sobě, pak následovala např. týden přestávka a útoky opět pokračovaly,” vysvětluje David Růžička z herního serveru Tryhard.cz.


Zdroj: Akamai Technologies

Podle čísel Akamai jsou po herních serverech v hledáčku útočníků nejčastěji stránky vývojářů, finančních služeb a servery telekomunikačních operátorů. 

“V roce 2014 čelila naše infrastruktura v průměru sto dvaceti DDoS útokům měsíčně. Jejich intenzita meziročně stoupla. Nejvyšší nárůst operátor zaznamenal v poslední čtvrtině roku, kdy útoky na některé jeho servery přesahovaly v maximu obvyklý datový objem dokonce více než stotisíckrát,” říká Martina Kemrová z T-Mobile a dodává, že operátor zaznamenal také poměrně časté útoky na hrací servery a konkrétní hráče. 


Zdro: T-Mobile

Procentuální nárůst intenzity útoků v roce 2014

Podobná čísla hlásí i O2. “Naše síť čelí stovkám DDoS útoků měsíčně. Infrastrukturu jako DNS, O2 weby apod. chráníme před těmito útoky systémem Arbor,” vysvětluje Lucie Jungmannová z tiskového oddělení operátora. I jejich statistiky ukazují největší nápor během prosince. 


Zdroj: O2

Se svými daty přišel nakonec i Vodafone. Ten ve své síti koncem roku vysledoval dva velké útoky.


Zdroj: Vodafone

 „Z technického hlediska tedy ze strany útočníků nejde o nijak extra zajímavý vývoj, neboť metody obrany proti takovému útoku jsou stále stejné, nicméně četnost a intenzita útoků jednoznačně stoupá a nic nenaznačuje, že by se na tomto trendu mělo něco změnit,“ tvrdí Tomáš Hála, šéf týmu Linux administrátorů Active 24.

Na zvýšené nebezpečí vycházející z rostoucího množství útoků reaguje i sdružení NIX prostřednictvím své skupiny FENIX. Ta vznikla už před dvěma lety právě v důsledku zvýšené frekvence DDoS útoků na servery tuzemských operátorů, bank a médií. 

Každý bojuje po svém

Jednoznačným trendem loňského roku byly podle Hály útoky typu UDP flood, které už nevyužívaly protokoly DNS a NTP jako dříve, ale přešly na poměrně neznámý protokol SSDP, u kterého lze úspěšně docílit až třicetinásobného amplifikačního faktoru. 

„Útok tohoto typu jsme zaznamenali v nejméně čtyřech nezávislých případech, přičemž šlo o zcela nesouvisející služby, které provozujeme i ve zcela jiných autonomních systémech,“ dodává Hála s tím, že jejich informace potvrzují i zkušenosti partnerů ve FENIXu.

„Nejsilnější útoky byly přes 30 Gbps, ale poměrně často to bylo 10 – 20 Gbps. Dvakrát to bylo tak silné, že to shodilo naše dodavatele (ČDT a Kaoru). Sice na chvilku, ale stalo se,“ tvrdí Josef Grill z webhostingu WEDOS s tím, že od konce října, kdy nasadili ochranu proti DDoS útokům, zaznamenali přes 23 tisíc incidentů, které měly povahu Denial of Service. 

„Naprostá většina útoků, zejména těch silných, směřovala na náš web, naše routery, DNS apod., v menší míře to šlo na webhostingy.  Menší část, a to většinou ty slabé útoky, mířily na zákaznická VPS,“ dodává Grill.

DDOS si nevybírá

S cílenými útoky se kromě herních serverů potýkají i média. I Internet Info (vydavatel Lupy) si v létě zažilo několikadenní útok, který vyřadil servery v rámci několika dní na několik hodin. V tomto případě šlo pravděpodobně především o mstu. Pokusy o přetížení serveru ale přiznává i portálová jednička Seznam.cz. 

“V průběhu 2014 jsme odchytili několik jednotek DDoS útoků, které byly cílené a distribuované. U všech šlo ale o útoky v daleko menší síle než v březnu 2013. Mimo tyto útoky jsou téměř na denním pořádku pokusy o útok typu ICMP flood. Všechny zmíněné jsme odchytili a neměly tak žádný viditelný vliv na náš provoz,“ uvedl Martin Doleček, manažer provozního oddělení v Seznam.cz.

CIF16

E-shopy jsou na citlivé informace skoupé. Alza ani Mall nechtějí útoky komentovat, a tak situaci na scéně alespoň ze svého pohledu popisuje Pavel Sibřina z Mironetu. 

“Asi nejvýznamnější útok kategorie DDoS jsme zaznamenali v únoru 2014, kdy se jednalo o útok typu SYN FLOOD, při kterém byly použity podvržené IP adresy. Útoky různého typu ale zaznamenáváme průběžně, několikrát do týdne. Většinou se jedná o pokusy útočit s využitím hotových nástrojů pro DDoSování. Každopádně využíváme hardwarový firewall, pokusy útočníků se filtrují už na straně našeho ISP, takže šance na jakýkoli dopad se limitně blíží nule,” tvrdí marketingový manažer obchodu. 

1 názor Vstoupit do diskuse
poslední názor přidán 12. 2. 2015 13:26

Školení e-mail marketingu – pokročilé techniky

  •  
    Jak připravit šablonu moderního e-mailu
  • Jak spustit automatizované kampaně
  • Jak dynamizovat běžnou rozesílku

Detailní informace o školení e-mail marketingu - pokročilé techniky »