Počet DDoS útoků na české firmy v únoru klesl, zvýšila se ale intenzita jednotlivých útoků. Po několika měsících se totiž opět objevily ataky s intenzitou vyšší než 150 Gbps. U průměrného útoku je přitom tato hodnota přibližně desetkrát menší. Zároveň již druhý měsíc po sobě nejvíce útoků míří z Ruska. Stále pak platí trend, že útočníci napadající servery provozující služby či internetové stránky více hledají úplně nové cesty svých DDoS útoků a prodlužují dobu jejich trvání.
„Navíc se výrazně zvýšil podíl útoků využívajících protokolů UDP. Ty jsou obvykle založené na vytváření dotazů na běžné aplikační služby, u kterých je požadovaná odpověď zpravidla mnohem větší než původní dotaz. Útočník pak podvrhne místo své IP adresy adresu cíle útoku a všechny odpovědi těchto služeb tak směřují na nic netušícího adresáta, který se zahltí nadměrným provozem,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Posledních několik měsíců roste podíl útoků přímo na aplikační vrstvě. To útočníkům umožňuje efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. V kombinaci se zranitelností méně obvyklých internetových protokolů to ukazuje na nutnost zabezpečení nových míst v rámci firemní IT infrastruktury.
Podle přehledu DDoS útoků společnosti ComSource v únoru překročil počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo z Asie, ta kralovala i žebříčku intenzity útoků. Tento kontinent si tak v uplynulém měsíci prohodil místo s Evropou. Z pohledu zemí bylo druhý měsíc po sobě nejvíce útoků z Ruska, nejintenzivnější útoky pak směřovaly z Vietnamu. Celkový objem odfiltrovaného škodlivého provozu v únoru oproti předchozímu měsíci vzrostl, což souvisí s velkou intenzitou jednotlivých útoků.
Autor: Alena Burešová