Počet i intenzita DDoS útoků na české firmy v březnu opět vzrostly. Již třetí měsíc po sobě míří nejvíce útoků z Ruska, nejvíce intenzivní útoky jsou z Číny, a to poprvé po půl roce. Zásadní je ale nárůst intenzity jednotlivých útoků – v některých případech dosahují intenzity i 150 Gbps, tedy až tisíckrát více, než je kapacita běžného firemního připojení. I několikaminutový útok na servery tak zajistí nedostupnost služeb či internetových stránek. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu.
„V posledních dvou měsících jsme opakovaně zaznamenali útoky s intenzitou i 150 Gbps. Běžně jsou přitom tyto hodnoty násobně nižší. Například na konci března jsme zaznamenali pouze několik minut trvající útok, během kterého ale opakovaně docházelo k datovému přenosu přes 100 Gbps. Celkem jsme museli odfiltrovat téměř 4 TB dat, kterými chtěl útočník zahltit online služby zákazníka. Protože se v tomto případě jednalo o provozovatele herní platformy, domníváme se, že za tím byl nekalý konkurenční boj nebo snaha o ovlivnění herního výsledku. Herní servery jsou ostatně častým cílem DDoS útoků,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource v březnu překročil počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo již druhý měsíc po sobě z Asie, ta kralovala i žebříčku intenzity útoků. Z pohledu zemí je již tři měsíce v řadě nejvíce útoků z Ruska, nejintenzivnější útoky pak poprvé od září loňského roku směřovaly z Číny. Celkový objem odfiltrovaného škodlivého provozu v březnu oproti předchozímu měsíci opět vzrostl, což souvisí s velkou intenzitou jednotlivých útoků.
O FlowGuard
Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Organizacím pomáhá detekovat všechny druhy DDoS útoků. Blokuje data z podezřelých zdrojů, a přitom nezasahuje do běžného provozu jejich sítě. Díky strojovému učení FlowGuard neustále zvyšuje svou efektivitu a naddimenzovaná kapacita čistícího centra zaručuje spolehlivost v každé situaci.
O společnosti ComSource
Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Písku a v Bratislavě.
