Počet DDoS útoků na české firmy výrazně vzrostl a objevil se i extrémní několikadenní útok
Z pravidelné měsíční analýzy společnosti ComSource vyplynulo, že počet i intenzita DDoS útoků na české firmy v listopadu výrazně vzrostly. Důvodem je především prodloužení doby trvání útoků. Ty obvykle trvají minuty, maximálně hodiny, ale v listopadu byl zaznamenaný extrémní útok, který trval několik dní v kuse. Útočníci přitom v posledních měsících také stále více hledají úplně nové cesty svých DDoS útoků a začali využívat méně obvyklé internetové protokoly, které obvykle nejsou tak dobře zabezpečené.
„Trendy poslední doby jsou prodlužování útoků a využívání zranitelnosti méně obvyklých internetových protokolů. Extrémní útok, který jsme zaznamenali v listopadu, trval bez přestávky několik dní, přitom zpravidla útoky trvají maximálně desítky minut. Útočník použil tzv. amplifikační útok – ten je založen na vytváření dotazů na běžné aplikační služby, které využívají UDP protokol a u kterých je požadovaná odpověď zpravidla mnohem větší než původní dotaz. Útočník pak podvrhne místo své IP adresy adresu cíle útoku a všechny odpovědi těchto služeb tak směřují na nic netušící cíl, který se zahltí nadměrným provozem. Protože se v tomto případě jednalo o provozovatele herní platformy, domníváme se, že za tím byl nekalý konkurenční boj,“ říká Michal Štusák ze společnosti ComSource.
V poslední době roste i podíl útoků přímo na aplikační vrstvě. To útočníkům umožňuje efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. V kombinaci s již zmíněným trendem zranitelnosti méně obvyklých internetových protokolů to ukazuje na nutnost zabezpečení nových míst v rámci firemní IT infrastruktury.
Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource bylo v listopadu nejvíce útoků z Asie, která si po měsíci prohodila prvenství s Evropou. Celkový objem odfiltrovaného škodlivého provozu se v porovnání s předchozím měsícem několikanásobně zvýšil.
