Společnost ComSource na základě pravidelné analýzy statistik provozu služeb FlowGuard v České republice informuje, že počet i intenzita DDoS útoků na české firmy v červnu výrazně vzrostly.
Kromě již déle trvajícího nárůstu intenzity jednotlivých útoků se podle analytiků objevily i sofistikované útoky, které nebyly založeny na síle, ale využívaly známé slabiny síťových zařízení.
„V červnu jsme zaznamenali specifický útok na slabinu starších verzí některých síťových zařízení. Útok vedl k jejich restartování, jehož důsledkem docházelo k výpadku služeb v řádu několika minut,“ popisuje Jaroslav Cihelka, spolumajitel společnosti ComSource.
„Protože útok postihoval ve stejný čas i záložní zařízení, mohl mít opravdu vážné následky. Využíval přitom známé slabiny, jednalo se tak o sofistikovanou aktivitu. Jedinou prevencí před takovým útokem je dodržování upgradů všech zařízení v síti,“ dodává.
Intenzita sílí
ComSource dále uvádí, že již několik měsíců v řadě roste intenzita jednotlivých útoků. Ty v některých případech dosahují intenzity i přes 100 Gb/s, tedy i tisíckrát více, než je kapacita běžného firemního připojení.
I několikaminutový útok na servery tak dle expertů zajistí nedostupnost služeb či internetových stránek. V posledním měsíci nicméně poklesl počet míst a zařízení, ze kterých útoky probíhají – počet zdrojových IP adres podílejících se na útocích se vrátil na lednovou úroveň.
Podle přehledu DDoS útoků zachycených službami FlowGuard se v červnu počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, přiblížil hodnotě 200. Nejvíce útoků bylo po čtyřměsíčním kralování Asie z Evropy, žebříčku intenzity útoků kralovala poprvé po dlouhé době Jižní Amerika.
Z pohledu zemí bylo stejně jako v květnu nejvíce útoků z USA. Nejintenzivnější útoky směřovaly z Brazílie. Celkový objem odfiltrovaného škodlivého provozu v červnu oproti předchozímu měsíci výrazně vzrostl.
Graf – Blokovaný provoz službou FlowGuard
Zdroj: ComSource
