Kvalita i rozmanitost DDoS útoků stále roste

Útoky jsou zároveň stále rozmanitější – v září se například objevil i velmi netradiční DDoS zaměřený pouze na protokol používaný pro VPN.

Mění se díky tomu i struktura zemí, odkud útoky míří. Za největším počtem z nich je sice stejně jako v předchozích dvou měsících Rusko, největší intenzitu ale nově mají sofistikované útoky z Evropy.

„Trendem je rozmanitost a přesun od tupých útoků směrem ke kvalitě. Možná i z toho důvodu útočníci častěji využívají hostingové služby v evropských datových centrech. S útoky zaměřenými na aplikace jsou tak přímo u zdroje, místo aby využívali velké množství přípojek k internetu,“ uvedl Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource. „V září jsme se dokonce setkali i s unikátním DDoS útokem zaměřeným na protokol GRE, který se využívá pro privátní okruhy. Útočníci jej použili v momentě, kdy byl předchozí standardní DDoS útok na stejný cíl neúspěšný.“

V poslední době roste podíl útoků přímo na aplikační vrstvě. To útočníkům umožňuje efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. V kombinaci se zranitelností méně obvyklých internetových protokolů to ukazuje na nutnost zabezpečení nových míst ve firemní IT infrastruktuře. Zároveň přitom již několik měsíců v řadě roste intenzita jednotlivých útoků.

Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource dosáhl v září počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnoty 187. Nejvíce útoků bylo z Evropy, odkud směřovaly i nejintenzivnější útoky. Z pohledu zemí bylo opět nejvíce útoků z Ruska, nejintenzivnější útoky ale vedly z Německa, Francie a Velké Británie.

Údaje vyplývají z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.