Charakter DDoS útoků se mění, hrubá síla již není na pořadu dne
Čísla počtu a celkové intenzity DDoS útoků na české firmy v říjnu stagnovala. Přesto to není dobrá zpráva, naopak. Jednotlivé útoky jsou totiž stále kvalitnější a intenzivnější a dokáží tak napáchat stejně vysoké, nebo i horší škody než dříve obvyklé velké plošné útoky. Roste podíl útoků přímo na aplikační vrstvě a využívání zranitelností méně obvyklých internetových protokolů. Útočníci také často používají i několik typů DDoS útoků zároveň. Oběti tak lze zahltit i menší intenzitou síťového provozu.
Postupně se díky tomu mění i struktura kontinentů a zemí, odkud útoky míří. Největší intenzitu mají již několik měsíců po sobě sofistikované útoky z Evropy. Za největším počtem útoků je ovšem stejně jako v předchozích třech měsících Rusko. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource.
„Doposud DDoS útok znamenal plošnou hrubou sílu a zatížení celé infrastruktury. To se ale postupně mění a vše se přesouvá směrem ke kvalitě. Útočníci častěji využívají hostingové služby v evropských datových centrech. S útoky zaměřenými na aplikace jsou tak přímo u zdroje, místo aby využívali velké množství přípojek k internetu. A protože již ty útoky nejsou objemově velké, klesají i celková čísla. Není to přitom o tom, že by DDoS útoky mizely, je to bohužel právě naopak. Útočníci navíc používají několik typů útoků zároveň,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
V poslední době roste podíl útoků přímo na aplikační vrstvě. To útočníkům umožňuje efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. Dalším trendem je využívání zranitelností méně obvyklých internetových protokolů a nárůst intenzity jednotlivých útoků.
