- Přehledy IS
- APS (20)
- BPM - procesní řízení (23)
- Cloud computing (IaaS) (10)
- Cloud computing (SaaS) (32)
- CRM (52)
- DMS/ECM - správa dokumentů (20)
- EAM (17)
- Ekonomické systémy (68)
- ERP (76)
- HRM (28)
- ITSM (6)
- MES (34)
- Řízení výroby (36)
- WMS (29)
- Dodavatelé IT služeb a řešení
- Datová centra (25)
- Dodavatelé CAD/CAM/PLM/BIM... (41)
- Dodavatelé CRM (38)
- Dodavatelé DW-BI (50)
- Dodavatelé ERP (68)
- Informační bezpečnost (50)
- IT řešení pro logistiku (45)
- IT řešení pro stavebnictví (26)
- Řešení pro veřejný a státní sektor (27)
Tematické sekce
ERP systémy CRM systémy Plánování a řízení výroby AI a Business Intelligence DMS/ECM - Správa dokumentů HRM/HCM - Řízení lidských zdrojů EAM/CMMS - Správa majetku a údržby Účetní a ekonomické systémy ITSM (ITIL) - Řízení IT Cloud a virtualizace IT IT Security Logistika, řízení skladů, WMS IT právo GIS - geografické informační systémy Projektové řízení Trendy ICT E-commerce B2B/B2C CAD/CAM/CAE/PLM/3D tiskBranžové sekce
 | Přihlaste se k odběru zpravodaje SystemNEWS na LinkedIn, který každý týden přináší výběr článků z oblasti podnikové informatiky | |
| ||
Partneři webu
Aktuality -> Komunikace a sítě - 7. 12. 2023 - Petr Kadlec
DDoS útok na protokol GRE ukazuje, jak kvalita útoků roste a jsou stále rozmanitější
Počet nebo intenzita DDoS útoků může růst i klesat, ale v posledních měsících je stále více podstatné to, co se odehrává na pozadí. Rostoucí hrozbou je totiž zlepšující se kvalita a rozmanitost jednotlivých útoků. Ilustruje to i unikátní útok na protokol GRE, který jsme tento podzim v takovém rozsahu zaznamenali vůbec poprvé.
Zmíněný útok na protokol GRE použili útočníci v momentě, kdy byl předchozí standardní DDoS útok na stejný cíl neúspěšný. GRE bylo jediným detekovaným vektorem. Z přibližně 1700 unikátních zdrojových IP adres přicházel provoz na jedinou cílovou IP adresu, což je samo o sobě zajímavé, protože se GRE obvykle používá na point-to-point spojení. Šestiminutový útok vyvolal poměrně masivní tok dat – obsahoval 411,06 miliónů packetů při maximální kadenci 3,2 Mpps.
Co se týče zdrojů útoku, tak pro jejich analýzu jsme použili zdrojové IP adresy, které se na útoku podílely a bylo u nich vyloučeno jejich podvržení. Z následné identifikace pomocí GeoIP2 databáze vyplývá, že nejčastějším zdrojem byla Evropa následovaná Asií, z pohledu intenzity byla naopak Asie na prvním místě a Evropa na druhém. Detailní pohled ukazuje rozdělení dle zemí.
Přestože není možné jednoznačně určit, co bylo cílem útoku – zda to bylo vyčerpání kapacity internetového připojení nebo něco jiného – podařilo se v tomto případě zabránit negativním dopadům, které útok mohl mít. Zareagovala automatická ochrana FlowGuard a provoz byl mitigován na přibližně 13 % původní intenzity. Celkem se tak ušetřil přenos 333,51 GB dat.
I tento útok dokládá, že rozmanitost a přesun od tupých útoků směrem ke kvalitě je výrazně rostoucím trendem. Útočníci stále častěji využívají hostingové služby v evropských datových centrech, s útoky zaměřenými přímo na aplikační vrstvě jsou tak přímo u zdroje. V kombinaci se zranitelností méně obvyklých internetových protokolů to ukazuje na nutnost zabezpečení nových míst v rámci firemní IT infrastruktury.
 |
Petr Kadlec Autor článku je Senior Data Engineer ve společnosti ComSource. |
IT Systems podporuje
Formulář pro přidání akce
Další vybrané akce
| 2.9. | Microsoft & Veeam Security Roadshow – Praha |
| 16.9. | Microsoft & Veeam Security Roadshow – Bratislava... |
| 23.9. | IT konference: Arrow Forum 2025 |
| 29.9. | The Massive IoT Conference |
