Společnost ComSource informuje, že počet i objem DDoS útoků na české firmy v září již třetí měsíc v řadě poklesl, hodnoty se ustálily na výši obvyklé před zahájením války na Ukrajině. Čísla jsou tak podle expertů několikrát menší, než byla v březnu, který byl historicky rekordní.
Útočníci napadající servery provozující služby či internetové stránky ale hledají úplně nové cesty svých DDoS útoků a začali využívat méně obvyklé internetové protokoly. Ty totiž dle ComSource obvykle nejsou tak dobře zabezpečené.
„Trendem poslední doby je zranitelnost méně obvyklých internetových protokolů. Pokud útočník zjistí, že ty tradiční nejvíce používané cesty jsou dobře chráněny, tak zahltí nadměrným provozem všechny možné další protokoly a tím se mu podaří dosáhnout úspěšného útoku,“ říká Michal Štusák, spolumajitel společnosti ComSource.
„Jeden z našich zákazníků čelí DDoS útokům opravdu často. Když se útočníkům dlouhodobě nedařilo poškodit jej za pomoci útoků přes nejběžněji používané internetové protokoly TCP a UDP, zkouší to nově přes ty, které se obvykle vůbec nepoužívají – v tomto konkrétním případě se bavíme o desítkách jiných IP protokolů,“ dodává
Situace se postupně stabilizuje
Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource v září dosáhl počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnoty 187.
ComSource dodává, že žebříčku intenzity útoků již třetí měsíc po sobě kraluje Asie, předtím dlouhodobě vedla Evropa. Asie je první i v pořadí podle nejčastějšího zdroje útoků.
Celkový objem odfiltrovaného škodlivého provozu se v září v porovnání s předchozím měsícem lehce snížil. V rekordním březnu byl objem zablokovaných škodlivých dat, která nebyla vůbec doručena do sítě uživatelů, mnohonásobně vyšší.
Zdroj: ComSource
