Společnost ComSource ve své pravidelné analýzy uvádí, že počet i intenzita DDoS útoků na české firmy byly v prosinci minulého roku podobně nadprůměrně vysoké, jako o měsíc dříve, kdy výrazně vzrostly.
Útočníci napadající servery provozující služby či internetové stránky podle analytiků v posledních měsících také stále více hledají úplně nové cesty svých DDoS útoků, prodlužují dobu jejich trvání a rozšiřují počty IP adres, na které útočí.
„V poslední době vidíme tři hlavní trendy. Prvním je využívání méně obvyklých internetových protokolů, které nejsou tak dobře zabezpečené,“ říká Jaroslav Cihelka, spolumajitel společnosti ComSource.
Druhým je podle Cihelky prodloužení doby trvání útoků. Ty obvykle trvají minuty, maximálně hodiny – nyní se ale objevují i extrémní útoky trvající několik dní v kuse.
„Třetím, nejnovějším trendem, je útočení na větší počet IP adres najednou, typicky i na celé subnety. Doposud přitom bylo obvyklé, že se útočilo na jednu adresu. Proti těmto typům útoků tak nestačí blokovat jednu IP adresu, což byl dříve při DDoS útocích obvyklý postup, jak situaci řešit,“ dodává.
Útoky přicházejí ze všech stran
ComSource dále upozorňuje, že v poslední době roste i podíl útoků přímo na aplikační vrstvě. To útočníkům umožňuje efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu.
Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource v prosinci překročil počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo stejně jako v předcházejícím měsíci z Asie. Žebříčku intenzity útoků ale kralovala Evropa.
Z pohledu zemí bylo nejvíce útoků z Číny, Ruska a Indonésie, nejintenzivnější útoky pak směřovaly z Německa, USA a Ruska. Celkový objem odfiltrovaného škodlivého provozu v prosinci zůstal na srovnatelné úrovni jako v předchozím měsíci, kdy ale několikanásobně narostl.
Zdroj: ComSource