Společnost ComSource na základě měsíční analýzy statistik provozu služeb FlowGuard informuje, že počet i intenzita DDoS útoků na české firmy v květnu poklesly na úroveň obvyklou pro toto období.
Zásadní je ale podle analytiků nárůst intenzity jednotlivých útoků – v některých případech dosahují intenzity přes 100 Gb/s, tedy i tisíckrát více, než je kapacita běžného firemního připojení.
„V posledních měsících jsme opakovaně zaznamenali útoky s intenzitou i 150 Gb/s. Běžně jsou přitom tyto hodnoty násobně nižší. Například nyní v květnu jsme zaznamenali pouze šest minut trvající útok, během kterého ale opakovaně docházelo k datovému přenosu přes 100 Gb/s,“ komentuje Michal Štusák, spolumajitel ComSource.
„Celkem jsme museli odfiltrovat přes 1,5 TB dat, kterými chtěl útočník zahltit online služby zákazníka. Takto intenzivní útoky jsou přitom stále častější. Protože obvyklá kapacita síťového připojení je nižší, útokem se plně vyčerpá, což znamená automaticky výpadek služb,“ upřesňuje.
Největší nápor přichází z Asie
ComSource rovněž zjistil, že zásadně se rozšířil počet míst a zařízení, ze kterých útoky probíhají – počet zdrojových IP adres podílejících se na útocích sice oproti předchozímu měsíci mírně poklesl, ale stále je například oproti lednu téměř čtyřnásobný.
Podle přehledu DDoS útoků zachycených službami FlowGuard v květnu překročil počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo již čtvrtý měsíc po sobě z Asie, žebříčku intenzity útoků kralovala Evropa, která si prohodila místo právě s asijským kontinentem.
Z pohledu zemí bylo podle analytiků po dlouhé době nejvíce útoků z USA. Nejintenzivnější útoky směřovaly z Ruska. Celkový objem odfiltrovaného škodlivého provozu v květnu oproti předchozímu měsíci poklesl.
Zdroj: ComSource
