Společnost ComSource na základě analýzy statistik provozu služeb FlowGuard informuje, že objem DDoS útoků na české firmy po červnovém mírném nárůstu v první polovině prázdnin stagnoval.
Nejvíce útoků podle analytiků míří již rok bez přestávky z Ruska, které již čtvrtý měsíc v řadě kralovalo také z pohledu intenzity útoků. Právě rostoucí intenzita jednotlivých útoků a jejich kvalita se stávají největší hrozbou.
„Pozorujeme tři klíčové trendy. Dlouhodobě jde o využívání stále kvalitnějších a efektivnějších útoků, které se zaměřují zejména na aplikace a často útočí ze serverů v datových centrech,“ komentuje Michal Štusák, spolumajitel ComSource.
„Druhým dlouhodobým trendem je vysoká intenzita jednotlivých útoků. Opakovaně jsme zaznamenali útoky s intenzitou i 150 Gbps, běžně jsou přitom tyto hodnoty násobně nižší. Protože obvyklá kapacita síťového připojení je výrazně menší, útokem se plně vyčerpá, což znamená automaticky výpadek služby.“
„A trendem posledních měsíců je cílené zaměření na DNS servery. Ty jsou přitom klíčové pro správné fungování internetu v podobě, ve které jej známe,“ doplňuje Michal Štusák.
Výpadek za několik minut
ComSource upozorňuje, že stále oblíbenější útoky přímo na aplikační vrstvě umožňují útočníkům efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu.
V kombinaci se zranitelností méně obvyklých internetových protokolů a nárůstem intenzity jednotlivých útoků to ukazuje na nutnost zabezpečení nových míst v rámci firemní IT infrastruktury.
Jednotlivé útoky navíc v některých případech dosahují intenzity i přes 100 Gbps, tedy i tisíckrát více, než je kapacita běžného firemního připojení. I několikaminutový útok na servery tak zajistí nedostupnost služeb či internetových stránek.
Stabilní příliv z Ruska
Podle přehledu DDoS útoků zachycených službami FlowGuard přesáhl v červenci počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo z Asie, z pohledu intenzity pak kralovala Evropa.
Z pohledu zemí je již dlouhodobě největší počet útoků z Ruska (bez přestávky od července loňského roku), které je již čtyři měsíce za sebou také na první příčce intenzity útoků. Celkový objem odfiltrovaného škodlivého provozu zůstal v červenci v porovnání s předchozím měsícem na podobné úrovni.
Zdroj: ComSource