Počet i intenzita DDoS útoků na české firmy byly v prosinci 2022 podobně nadprůměrně vysoké, jako o měsíc dříve, kdy výrazně vzrostly, uvádějí odborníci ze společnosti ComSource.
Nové cesty útoků
Útočníci napadající servery provozující služby či internetové stránky v posledních měsících také stále více hledají úplně nové cesty svých DDoS útoků, prodlužují dobu jejich trvání a rozšiřují počty IP adres, na které útočí. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu.
„Na všeobecně vyšší počet útoků jsme si již de facto zvykli. Útočníci ale hledají stále nové způsoby, jak udělat útoky intenzivnější. V poslední době vidíme tři hlavní trendy. Prvním je využívání méně obvyklých internetových protokolů, které nejsou tak dobře zabezpečené. Druhým je prodloužení doby trvání útoků. Ty obvykle trvají minuty, maximálně hodiny – nyní se ale objevují i extrémní útoky trvající několik dní v kuse. Třetím, nejnovějším trendem, je útočení na větší počet IP adres najednou, typicky i na celé subnety. Doposud přitom bylo obvyklé, že se útočilo na jednu adresu. Proti těmto typům útoků tak nestačí blokovat jednu IP adresu, což byl dříve při DDoS útocích obvyklý postup, jak situaci řešit,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Navíc v poslední době roste i podíl útoků přímo na aplikační vrstvě. To útočníkům umožňuje efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. Všechny nové trendy ukazují na nutnost zabezpečení nových míst v rámci firemní IT infrastruktury.
Nejvíce útoků z Asie
Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource v prosinci překročil počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo stejně jako v předcházejícím měsíci z Asie.
Žebříčku intenzity útoků ale kralovala Evropa. Z pohledu zemí bylo nejvíce útoků z Číny, Ruska a Indonésie, nejintenzivnější útoky pak směřovaly z Německa, USA a Ruska. Celkový objem odfiltrovaného škodlivého provozu v prosinci zůstal na srovnatelné úrovni jako v předchozím měsíci, kdy ale několikanásobně narostl.
FlowGuard
Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Organizacím pomáhá detekovat všechny druhy DDoS útoků. Blokuje data z podezřelých zdrojů, a přitom nezasahuje do běžného provozu jejich sítě. Díky strojovému učení FlowGuard neustále zvyšuje svou efektivitu a naddimenzovaná kapacita čistícího centra zaručuje spolehlivost v každé situaci.
ComSource
Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky
Zdroj a foto: ComSource, Pexels
Podívejte se i na další zajímavé články na webu IT Revue v rubrikách Hardware, Software, Elektronika nebo Ostatní. IT Revue můžete sledovat i na Facebooku nebo Instagramu.