Z téměř šesti tisíc unikátních míst v Rusku se útočilo na internetové stránky českých společností. Nejintenzivnější útoky byly z thajských IP adres, vyplývá ze statistik české společnosti ComSource.
Celkový objem DDoS útoků, při kterých dochází k napadení serverů provozujících služby či internetové stránky, ale v dubnu oproti rekordnímu březnu poklesl. I tak je stále výrazně větší než v předchozích měsících.
„DDoS útoky se staly synonymem hrozeb posledních týdnů a potvrdilo se, že se týkají úplně všech firem a institucí. Kromě zásadních geopolitických událostí k tomu přispívá i skutečnost, že se s nimi rozvinul čilý obchod. Útočník tak nepotřebuje žádné technické znalosti či vlastní infrastrukturu. Prostě si útok koupí na darknetu a zaplatí jej platební kartou či kryptoměnou. Útok tak ani nemusí být součástí nějaké války, ale může si jej objednat například konkurence či odmítnutý dodavatel,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Přehled útoků zachycených službami FlowGuard společnosti ComSource ukazuje, že na firmy a instituce v České republice mířily v dubnu DDoS útoky ze 176 zemí ze všech kontinentů vyjma Antarktidy. Nejčastější byly útoky z Evropy, odkud pocházelo téměř 15 tisíc zdrojových IP adres, následovala Asie s 10 tisíci zdrojovými IP adresami, která ale kralovala žebříčku intenzity útoků.
Z pohledu zemí bylo nejvíce útoků z Ruska (téměř šest tisíc unikátních IP adres), na druhém místě se s odstupem umístila Jižní Korea (3,5 tisíce) následovaná USA. Nejintenzivnější útoky směřovaly jednoznačně z Thajska.
V dubnu docházelo k rozsáhlejším útokům častěji než v předchozím měsíci. Oproti březnu ale poklesl celkový objem odfiltrovaného škodlivého provozu, i když zůstal v porovnání s předchozími měsíci stále několikanásobný. Březen ale byl v tomto ohledu naprosto výjimečný, objem zablokovaných škodlivých dat, která nebyla vůbec doručena do sítě uživatelů, vyskočil oproti únoru více než dvacetinásobně.
Autor: Jiří Böhm