Společnost ComSource ve své pravidelné měsíční analýze statistik provozu služeb FlowGuard uvádí, že počet DDoS útoků na české firmy v únoru klesl, zvýšila se ale intenzita jednotlivých útoků. Po několika měsících se totiž opět objevily útoky s intenzitou vyšší než 150 Gbps.
U průměrného útoku je přitom tato hodnota podle analytiků přibližně desetkrát menší. Stále pak platí trend, že útočníci napadající servery provozující služby či internetové stránky více hledají úplně nové cesty svých DDoS útoků a prodlužují dobu jejich trvání.
„Navíc se výrazně zvýšil podíl útoků využívajících protokol UDP. Ty jsou obvykle založené na vytváření dotazů na běžné aplikační služby, u kterých je požadovaná odpověď zpravidla mnohem větší než původní dotaz,“ říká Jaroslav Cihelka, spolumajitel společnosti ComSource.
„Útočník pak podvrhne místo své IP adresy adresu cíle útoku a všechny odpovědi těchto služeb tak směřují na nic netušící cíl, který se zahltí nadměrným provozem,“ upřesňuje.
Intenzita stále stoupá
ComSource dále uvádí, že posledních několik měsíců roste podíl útoků přímo na aplikační vrstvě. To útočníkům umožňuje efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu.
V kombinaci se zranitelností méně obvyklých internetových protokolů to podle odborníků na kybernetickou bezpečnost ukazuje na nutnost zabezpečení nových míst v rámci firemní IT infrastruktury.
Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource v únoru překročil počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo z Asie, ta kralovala i žebříčku intenzity útoků. Tento kontinent si tak v uplynulém měsíci prohodil místo s Evropou.
Z pohledu zemí bylo druhý měsíc po sobě nejvíce útoků z Ruska, nejintenzivnější útoky pak směřovaly z Vietnamu. Celkový objem odfiltrovaného škodlivého provozu v únoru oproti předchozímu měsíci vzrostl, což souvisí s velkou intenzitou jednotlivých útoků.
Zdroj: ComSource
