Trendem současných DDoS útoků je nárůst kvality a efektivity. Podle analýzy české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku, DDoS útoky zneužívají v posledních týdnech stále více tzv. DNS servery. Ty jsou klíčové pro fungování internetu tak, jak jej známe – uživatelům totiž zajišťují otevření požadované internetové stránky.
„Dříve obvykle používanou plošnou hrubou sílu postupně nahradily kvalitnější a intenzivnější útoky, které tak dokáží napáchat stejně vysoké, nebo dokonce i větší škody. Zdánlivě slabší útoky se totiž i hůře odhalují, takže negativní dopady na české firmy a instituce jsou stále vysoké. Novinkou posledních týdnů a měsíců je, že se útočníci stále více soustředí na DNS servery. Ty jsou přitom klíčové pro správné fungování internetu v podobě, ve které jej známe,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
„Laicky řečeno, DNS servery dělají to, co telefon s uloženým telefonním seznamem – uživatel zadá jméno a neřeší, jaké číslo se pod ním schovává. Podobně DNS server webovou adresu překládá do řeči čísel, konkrétně IP adresy. Díky tomu ví, jakou webovou stránku má uživateli zobrazit. Pokud toto nefunguje, je pro běžného uživatele web neviditelný,“ doplňuje Jaroslav Cihelka z ComSource.
Podle analýzy DDoS útoků zachycených službami FlowGuard společnosti ComSource přichází dlouhodobě nejvíce útoků z Asie. Z pohledu zemí je již dlouhodobě největší počet útoků z Ruska, které se v dubnu po několika měsících vrátilo i na první příčku intenzity útoků. Celkový objem odfiltrovaného škodlivého provozu je přitom na podobné úrovni jako v loňském roce.
O FlowGuard
Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Organizacím pomáhá detekovat všechny druhy DDoS útoků. Blokuje data z podezřelých zdrojů, a přitom nezasahuje do běžného provozu jejich sítě. Díky strojovému učení FlowGuard neustále zvyšuje svou efektivitu a naddimenzovaná kapacita čistícího centra zaručuje spolehlivost v každé situaci.
O společnosti ComSource
Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.
Foto: Pixabay
Zdroj: EMC Group
Sdílet
Hodnotit
Autor článku
