Pondělí 22. dubna 2024
ikona hodiny27. 3. 2023 12:42

Intenzita DDoS útoků rostla, nejvíce jich míří z Ruska

Počet DDoS útoků na české firmy v únoru klesl, zvýšila se ale intenzita jednotlivých útoků. Po několika měsících se totiž opět objevily útoky s intenzitou vyšší než 150 Gbps. U průměrného útoku je přitom tato hodnota přibližně desetkrát menší. Zároveň již druhý měsíc po sobě nejvíce útoků míří z Ruska. Stále pak platí trend, že útočníci napadající servery provozující služby či internetové stránky více hledají úplně nové cesty svých DDoS útoků a prodlužují dobu jejich trvání. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu.

Václav Kotyk autor

Foto: Shutterstock.com Intenzita DDoS útoků rostla, nejvíce jich míří z Ruska Foto: Shutterstock.com

„I když celkový počet klesl, rostla intenzita jednotlivých útoků. V únoru jsme po několika měsících klidu několikrát zaznamenali útoky s intenzitou přesahující 150 Gbps. Běžně jsou přitom tyto hodnoty na úrovni do přibližně 30 Gbps. Navíc se výrazně zvýšil podíl útoků využívajících protokol UDP. Ty jsou obvykle založené na vytváření dotazů na běžné aplikační služby, u kterých je požadovaná odpověď zpravidla mnohem větší než původní dotaz. Útočník pak podvrhne místo své IP adresy adresu cíle útoku a všechny odpovědi těchto služeb tak směřují na nic netušící cíl, který se zahltí nadměrným provozem,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Graf: ComSource Graf: ComSource

Posledních několik měsíců roste podíl útoků přímo na aplikační vrstvě. To útočníkům umožňuje efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. V kombinaci se zranitelností méně obvyklých internetových protokolů to ukazuje na nutnost zabezpečení nových míst v rámci firemní IT infrastruktury.

Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource v únoru překročil počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo z Asie, ta kralovala i žebříčku intenzity útoků. Tento kontinent si tak v uplynulém měsíci prohodil místo s Evropou. Z pohledu zemí bylo druhý měsíc po sobě nejvíce útoků z Ruska, nejintenzivnější útoky pak směřovaly z Vietnamu. Celkový objem odfiltrovaného škodlivého provozu v únoru oproti předchozímu měsíci vzrostl, což souvisí s velkou intenzitou jednotlivých útoků.

Články autora Václav Kotyk

Nejnovější články

Aktuality
Evropa vyslyšela požadavky českých podnikatelů

„Enrico Letta při psaní zprávy o vnitřním trhu...

„Posouzení dopadů by mělo být zaměřeno na kvalifikované...

Aktuality
Vítězí smysl pro detail a tradice  

„Stejně jako minulý rok, ani letos se v...

Každá realizace byla posuzována porotou, která je složena...

Oblíbená soutěž Pokrývači sobě, kde samotní pokrývači hlasují...

Pohled z praxe
Lasvit oceněn na milánském designweeku

V soutěži, v níž se představilo více než...

Výstava představila také nový koncept designu osvětlení Bois...

Vítězství komentuje zakladatel Lasvitu Leon Jakimič: Nejlepší výstava...

Nejnovější Expertní pohled

Expertní pohled
Hypotéky by mohly zlevňovat rychleji

V praxi se s využitím různých slev a...

Na první pohled se může zdát, že omezení...

Expertní pohled
Digitalizace v rámci nového stavebního zákona je příležitostí

Celý systém čekají velké změny včetně přechodu na...

S digitalizací systému úzce souvisí zavedení Portálu stavebníka,...

Expertní pohled
Češi zůstávají v Česku, ve světě touží po tichu

Češi nyní tvoří 56 procent všech turistů v...

Z cestovatelů jsou čím dál tím častěji gurmáni....

Tak zvané silent travel se stává jasným trendem...

Jednotlivý provozovatelé jdou s dobou ale i v...