Útoky DDoS se v dubnu snížily, nejvíce jdou stále z Ruska
Počty DDoS útoků na české firmy i jejich celková intenzita se po dvou měsících nárůstů vrátily v dubnu na úroveň obvyklou pro tuto část roku. Související negativní dopady se s tím ale nesnížily, naopak. Trendem je využívání stále kvalitnějších a efektivnějších útoků, které v poslední době stále více zneužívají DNS servery. Ty jsou přitom klíčové pro fungování internetu tak, jak jej známe. Nejvíce útoků již od července loňského roku míří z Ruska, které v posledním měsíci kralovalo i z pohledu intenzity útoků. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource.
„Dříve obvykle používanou plošnou hrubou sílu postupně nahradily kvalitnější a intenzivnější útoky, které tak dokáží napáchat stejně vysoké, nebo dokonce i větší škody. Zdánlivě slabší útoky se totiž i hůře odhalují. Novinkou posledních týdnů a měsíců je, že útočníci se stále více soustředí na DNS servery. Ty jsou klíčové pro správné fungování internetu v podobě, ve které jej známe,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource. „Laicky řečeno, DNS servery dělají to, co telefon s uloženým telefonním seznamem – uživatel zadá jméno a neřeší, jaké číslo se pod ním schovává. Podobně DNS server webovou adresu překládá do řeči čísel, konkrétně IP adresy. Díky tomu ví, jakou webovou stránku má uživateli zobrazit. Pokud toto nefunguje, je pro běžného uživatele web neviditelný.“
Podle přehledu DDoS útoků přesáhl v dubnu počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo stejně jako v předchozích měsících z Asie, nejintenzivnější útoky směřovaly ze stejného kontinentu. Na žebříčku jednotlivých zemí je již dlouhodobě Rusko, které se v dubnu po několika měsících vrátilo i na první příčku intenzity útoků. Celkový objem odfiltrovaného škodlivého provozu byl v dubnu v porovnání s předchozím měsícem téměř třetinový a dostal se tak na podobnou úroveň, jako před rokem.
Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu.