Počet i intenzita DDoS útoků na české firmy se v dubnu po březnovém růstu vrátily na standardní úroveň. Hlavní zdrojem se přitom postupně stává asijský kontinent, ze kterého k nám již třetí měsíc po sobě míří nejvíce útoků. Zásadně se také rozšířil počet míst a zařízení, ze kterých útoky probíhají – počet zdrojových IP adres podílejících se na útocích se oproti předchozímu měsíci téměř zdvojnásobil a oproti lednu je dokonce pětkrát vyšší. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu.
„V posledních měsících míří nejvíce útoků z Asie. Země z tohoto kontinentu se postupně propracovávají v žebříčku a v první desítce zemí, odkud útoky pochází, tak tvoří již více než polovinu. Důvody mohou být různé – od toho, že se jedná o skutečné místo zdroje útoku, až po zneužití hůře zabezpečených počítačů a dalších zařízení na tomto kontinentu útočníky z jiných zemí, o čemž jejich majitelé ani nemusí vědět,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource v dubnu překročil počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo již třetí měsíc po sobě z Asie, ta kralovala i žebříčku intenzity útoků. Z pohledu zemí bylo nejvíce útoků z Jižní Korey, která vystřídala předchozí tři měsíce první Rusko. Nejintenzivnější útoky poprvé po dlouhé době směřovaly z USA následovaných Vietnamem, Taiwanem, Ruskem a Malajsií. Celkový objem odfiltrovaného škodlivého provozu v dubnu oproti předchozímu měsíci mírně poklesl.
O FlowGuard
Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Organizacím pomáhá detekovat všechny druhy DDoS útoků. Blokuje data z podezřelých zdrojů, a přitom nezasahuje do běžného provozu jejich sítě. Díky strojovému učení FlowGuard neustále zvyšuje svou efektivitu a naddimenzovaná kapacita čistícího centra zaručuje spolehlivost v každé situaci.
O společnosti ComSource
Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Písku a v Bratislavě.