Objem DDoS útoků na české firmy po červnovém mírném nárůstu v první polovině prázdnin stagnoval. Nejvíce útoků míří již rok bez přestávky z Ruska, které již čtvrtý měsíc v řadě kralovalo také z pohledu intenzity útoků. Právě rostoucí intenzita jednotlivých útoků a jejich kvalita se stávají největší hrozbou. V poslední době se také stále více zneužívají i DNS servery. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource.
„Pozorujeme tři klíčové trendy. Dlouhodobě jde o využívání stále kvalitnějších a efektivnějších útoků, které se zaměřují zejména na aplikace a často útočí ze serverů v datových centrech. Dokáží tak napáchat stejně vysoké, nebo dokonce i větší škody než dříve obvyklé plošné útoky, navíc se i hůře odhalují. Druhým dlouhodobým trendem je vysoká intenzita jednotlivých útoků. Opakovaně jsme zaznamenali útoky s intenzitou i 150 Gbps, běžně jsou přitom tyto hodnoty násobně nižší. Protože obvyklá kapacita síťového připojení je výrazně menší, útokem se plně vyčerpá, což znamená automaticky výpadek služby. A trendem posledních měsíců je cílené zaměření na DNS servery. Ty jsou přitom klíčové pro správné fungování internetu v podobě, ve které jej známe,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Stále oblíbenější útoky přímo na aplikační vrstvě umožňují útočníkům efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. V kombinaci se zranitelností méně obvyklých internetových protokolů a nárůstem intenzity jednotlivých útoků to ukazuje na nutnost zabezpečení nových míst v rámci firemní IT infrastruktury. Jednotlivé útoky navíc v některých případech dosahují intenzity i přes 100 Gbps, tedy i tisíckrát více, než je kapacita běžného firemního připojení. I několikaminutový útok na servery tak zajistí nedostupnost služeb či internetových stránek.
Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource přesáhl v červenci počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo z Asie, z pohledu intenzity pak kralovala Evropa. Z pohledu zemí je již dlouhodobě největší počet útoků z Ruska (bez přestávky od července loňského roku), které je již čtyři měsíce za sebou také na první příčce intenzity útoků. Celkový objem odfiltrovaného škodlivého provozu zůstal v červenci v porovnání s předchozím měsícem na podobné úrovni.