DDoS útoků zaměřených na cíle v Česku citelně přibylo

„Na všeobecně vyšší počet útoků jsme si již de facto zvykli. Útočníci ale hledají stále nové způsoby, jak udělat útoky intenzivnější,“ prohlásil Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Zdůraznil, že v poslední době vidíme tři hlavní trendy. „Prvním je využívání méně obvyklých internetových protokolů, které nejsou tak dobře zabezpečené. Druhým je prodloužení doby trvání útoků. Ty obvykle trvají minuty, maximálně hodiny – nyní se ale objevují i extrémní útoky trvající několik dní v kuse,“ konstatoval Cihelka.

„Třetím, nejnovějším trendem je útočení na větší počet IP adres najednou, typicky i na celé subnety. Doposud přitom bylo obvyklé, že se útočilo na jednu adresu. Proti těmto typům útoků tak nestačí blokovat jednu IP adresu, což byl dříve při DDoS útocích obvyklý postup, jak situaci řešit,“ podotkl bezpečnostní expert.

Analýza statistik provozu služeb FlowGuard navíc dokládá, že v poslední době roste i podíl útoků na tzv. aplikační vrstvě. „To útočníkům umožňuje efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. Všechny nové trendy ukazují na nutnost zabezpečení nových míst v rámci firemní IT infrastruktury,“ uvedl Cihelka.

V prosinci byly na Česko vedeny DDoS útoky z více než 200 zemí, tedy prakticky z celého světa. „Nejvíce útoků bylo stejně jako v předcházejícím měsíci z Asie. Žebříčku intenzity útoků ale kralovala Evropa. Z pohledu zemí bylo nejvíce útoků z Číny, Ruska a Indonésie, nejintenzivnější útoky pak směřovaly z Německa, USA a Ruska. Celkový objem odfiltrovaného škodlivého provozu v prosinci zůstal na srovnatelné úrovni jako v předchozím měsíci, kdy ale několikanásobně narostl,“ uzavřel bezpečnostní expert.

Může se vám hodit na Zboží.cz: Antiviry

Může se vám hodit na Firmy.cz: Prodej antivirového softwaru