Společnost ComSource na základě analýzy statistik provozu služeb FlowGuard uvádí, že počet a celková intenzita DDoS útoků na české firmy v říjnu stagnovala. Jednotlivé útoky jsou nicméně stále kvalitnější a intenzivnější a dokáží tak napáchat stejně vysoké, nebo i horší škody než dříve obvyklé velké plošné útoky.
Největší intenzitu mají podle bezpečnostních analytiků již několik měsíců po sobě sofistikované útoky z Evropy. Za největším počtem útoků je pak stejně jako v předchozích třech měsících Rusko.
„Doposud DDoS útok znamenal plošnou hrubou sílu a zatížení celé infrastruktury. To se ale postupně mění a vše se přesouvá směrem ke kvalitě. Útočníci častěji využívají hostingové služby v evropských datových centrech,“ vysvětluje spolumajitel ComSource Jaroslav Cihelka.
„S útoky zaměřenými na aplikace jsou tak přímo u zdroje, místo aby využívali velké množství přípojek k internetu. A protože již ty útoky nejsou objemově velké, klesají i celková čísla. Není to přitom o tom, že by DDoS útoky mizely, je to bohužel právě naopak,“ upřesňuje.
Hrr na aplikační vrstvu
ComSource dále informuje, že v poslední době roste podíl útoků přímo na aplikační vrstvě. To útočníkům umožňuje efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. Dalším trendem je využívání zranitelností méně obvyklých internetových protokolů a nárůst intenzity jednotlivých útoků.
Podle přehledu DDoS útoků zachycených službami FlowGuard přesáhl v říjnu počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo stejně jako v září z Evropy, odkud směřovaly i nejintenzivnější útoky.
Z pohledu zemí bylo již tradičně nejvíce útoků z Ruska, stejná země se dostala na první místo i z pohledu nejintenzivnějších útoků.
Zdroj: ComSource
