Počet DDoS útoků na české firmy byl i v prosinci nadprůměrný

„Na všeobecně vyšší počet útoků jsme si již de facto zvykli. Útočníci ale hledají stále nové způsoby, jak udělat útoky intenzivnější. V poslední době vidíme tři hlavní trendy. Prvním je využívání méně obvyklých internetových protokolů, které nejsou tak dobře zabezpečené. Druhým je prodloužení doby trvání útoků. Ty obvykle trvají minuty, maximálně hodiny – nyní se ale objevují i extrémní útoky trvající několik dní v kuse. Třetím, nejnovějším trendem, je útočení na větší počet IP adres najednou, typicky i na celé subnety. Doposud přitom bylo obvyklé, že se útočilo na jednu adresu. Proti těmto typům útoků tak nestačí blokovat jednu IP adresu, což byl dříve při DDoS útocích obvyklý postup, jak situaci řešit,“ řekl Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

V poslední době navíc roste i podíl útoků přímo na aplikační vrstvě. To útočníkům umožňuje efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. Všechny nové trendy ukazují na nutnost zabezpečení nových míst ve firemní IT infrastruktuře.

Podle přehledu DDoS zachycených útoků v prosinci překročil počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků přicházelo (stejně jako v předcházejícím měsíci) z Asie. Žebříčku intenzity útoků ale kralovala Evropa. Z pohledu zemí bylo nejvíce útoků z Číny, Ruska a Indonésie, nejintenzivnější útoky směřovaly z Německa, USA a Ruska. Celkový objem odfiltrovaného škodlivého provozu v prosinci zůstal na srovnatelné úrovni jako v předchozím měsíci, kdy ale několikanásobně narostl.

Údaje vyplývají z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu.