Analýza: počet DDoS útoků na české firmy v listopadu rostl, objevil se i extrémní několikadenní útok
Počet i intenzita DDoS útoků na české firmy v listopadu výrazně vzrostly. Důvodem je především prodloužení doby trvání útoků. Ty obvykle trvají minuty, maximálně hodiny – zaznamenaný extrémní útok ale trval několik dní v kuse.
Útočníci napadající servery provozující služby či internetové stránky v posledních měsících také stále více hledají úplně nové cesty svých DDoS útoků a začali využívat méně obvyklé internetové protokoly, které nejsou tak dobře zabezpečené. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu.
„Trendy poslední doby jsou prodlužování útoků a využívání zranitelnosti méně obvyklých internetových protokolů. Extrémní útok, který jsme zaznamenali v listopadu, trval bez přestávky několik dní, přitom zpravidla útoky trvají maximálně desítky minut. Útočník použil tzv. amplifikační útok – ten je založen na vytváření dotazů na běžné aplikační služby, které využívají UDP protokol a u kterých je požadovaná odpověď zpravidla mnohem větší než původní dotaz. Útočník pak podvrhne místo své IP adresy adresu cíle útoku a všechny odpovědi těchto služeb tak směřují na nic netušící cíl, který se zahltí nadměrným provozem. Protože se v tomto případě jednalo o provozovatele herní platformy, domníváme se, že za tím byl nekalý konkurenční boj,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
V poslední době roste i podíl útoků přímo na aplikační vrstvě. To útočníkům umožňuje efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. V kombinaci s již zmíněným trendem zranitelnosti méně obvyklých internetových protokolů to ukazuje na nutnost zabezpečení nových míst v rámci firemní IT infrastruktury.
Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource v listopadu dosáhl počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnoty 195. Nejvíce útoků bylo z Asie, která si po měsíci prohodila prvenství s Evropou. Asie v listopadu kralovala i žebříčku intenzity útoků. Celkový objem odfiltrovaného škodlivého provozu se v porovnání s předchozím měsícem několikanásobně zvýšil.
O FlowGuard
Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Organizacím pomáhá detekovat všechny druhy DDoS útoků. Blokuje data z podezřelých zdrojů, a přitom nezasahuje do běžného provozu jejich sítě. Díky strojovému učení FlowGuard neustále zvyšuje svou efektivitu a naddimenzovaná kapacita čistícího centra zaručuje spolehlivost v každé situaci.
O společnosti ComSource
Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Písku a v Bratislavě.
