Analýza: počet DDoS útoků na české firmy v listopadu rostl
Počet i intenzita DDoS útoků na české firmy v listopadu výrazně vzrostly. Důvodem je především prodloužení doby trvání útoků. Ty obvykle trvají minuty, maximálně hodiny – zaznamenaný extrémní útok ale trval několik dní v kuse. Útočníci napadající servery provozující služby či internetové stránky v posledních měsících také stále více hledají úplně nové cesty svých DDoS útoků a začali využívat méně obvyklé internetové protokoly, které nejsou tak dobře zabezpečené. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu.
„Trendy poslední doby jsou prodlužování útoků a využívání zranitelnosti méně obvyklých internetových protokolů. Extrémní útok, který jsme zaznamenali v listopadu, trval bez přestávky několik dní, přitom zpravidla útoky trvají maximálně desítky minut. Útočník použil tzv. amplifikační útok – ten je založen na vytváření dotazů na běžné aplikační služby, které využívají UDP protokol a u kterých je požadovaná odpověď zpravidla mnohem větší než původní dotaz. Útočník pak podvrhne místo své IP adresy adresu cíle útoku a všechny odpovědi těchto služeb tak směřují na nic netušící cíl, který se zahltí nadměrným provozem. Protože se v tomto případě jednalo o provozovatele herní platformy, domníváme se, že za tím byl nekalý konkurenční boj,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
V poslední době roste i podíl útoků přímo na aplikační vrstvě. To útočníkům umožňuje efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. V kombinaci s již zmíněným trendem zranitelnosti méně obvyklých internetových protokolů to ukazuje na nutnost zabezpečení nových míst v rámci firemní IT infrastruktury.
Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource v listopadu dosáhl počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnoty 195. Nejvíce útoků bylo z Asie, která si po měsíci prohodila prvenství s Evropou. Asie v listopadu kralovala i žebříčku intenzity útoků. Celkový objem odfiltrovaného škodlivého provozu se v porovnání s předchozím měsícem několikanásobně zvýšil.
Zdroj informací
ComSource a NejBusiness.cz
Datum
26. prosince 2022
Sociální sítě NejBusiness.cz
Doporučujeme
Přihlášení
Pro firmy
Tiskové zprávy a zajímavosti
Nabídky práce
Názory a komentáře
Peronálie
Trh firem
Veřejné zakázky a poptávky
Kompenzace pro firmy
Kompenzace pro OSVČ
Certifikace a systémy řízení
Export a nové trhy
Investice a investoři
Investujte do našich projektů
Nákup a prodej firem
Obchod a noví zákaznící
Pojištění
Rozložení rizik
Strategický rozvoj firmy
Trh zaměstnanců
Uč se a vyhraj!
Úvěry a financování
Volné kapacity
Zákony a jiná legislativa
NejBusiness Pro firmy
NejBusiness Clients
NejBusiness Companies and Products
NejBusiness Connection
NejBusiness Consulting
NejBusiness Finance
NejBusiness Help
NejBusiness HR
NejBusiness PR
NejBusiness Risks and Strategy
Reklama
Zajímavosti
Naše projekty
