Útoky DDoS (Distributed Denial of Service) se odehrávají již léta, ale v rámci podnikových IT se stávají stále důležitějšími. To je z velké části způsobeno rostoucím množstvím škod způsobených DDoS útoky, což je způsobeno jak rostoucí silou a sofistikovaností útoků, tak také kritickým významem dostupnosti IT systémů pro podniky.
Útok DDoS je koordinovaná záplava provozu nebo dat odeslaných z mnoha počítačů a připojení k internetu do jediného cílového systému s cílem jej přemoci. Útok lze provést proti různým částem nebo „úrovním“ sítě, přičemž zabere všechna dostupná připojení, šířku pásma nebo výpočetní výkon. Útoky DDoS mohou způsobit obecné selhání systému nebo odstranit určitou aplikaci nebo službu.
Podle Arbor Networks se každý den odehraje přibližně 2 000 DDoS útoků a výzkumy naznačují, že je způsoben přibližně jeden ze tří výpadků. Náklady na tento výpadek jsou vysoké, ale náklady na obnovení funkčnosti systému mohou být ještě vyšší. Kromě toho existují nepřímé náklady, jako je pověst a ztracený čas zaměstnanců. Ponemon Institute odhaduje, že průměrné náklady na jeden incident, bez započtení poškození pověsti, jsou více než 125 000 USD.
Hackeři provádějí tyto nákladné útoky z různých důvodů, mimo jiné za účelem zisku vydíráním nebo sabotáží, ale také „hacktivismem“, nebo aby otestovali či prokázali svou schopnost je provést.
DDoS útok proti poskytovateli DNS Dyn, který v říjnu 2016 odstranil některé z nejpopulárnějších internetových stránek, ukázal nejen rozsah, kterého problém dosáhl, ale také rozsah „vedlejších škod“ způsobených útoky a realitu, kterou mohou podniky čelit jim i bez cílení. Vysoce profilované útoky tohoto druhu mohou v lidech vyvolat dojem, že hackeři vítězí, nikdo není v bezpečí a situace je beznadějná. Existují věci, které může každá společnost udělat, aby se vyhnula nebo minimalizovala poškození DDoS útoků.
Jak DDoS funguje?
K provedení DDoS útoku hacker obvykle vytvoří síť mnoha počítačů, které lze ovládat na dálku tím, že je nakazí malwarem. Síť je známá jako „botnet“ a poskytuje potřebný objem požadavků nebo dat k přemožení cíle útoku. Lze použít jakékoli zařízení, které se připojuje k internetu, a zařízení IoT se stávají oblíbenými pro použití hackerů v botnetech.
Co je to DDoS
Četnost DDoS útoků se částečně zvýšila díky dostupnosti útočných sad na temném webu. Hackeři mohou nakupovat nástroje z tajných fór a online trhů, což jim umožňuje rychle a snadno vytvářet obrovské botnety. Hackeři také prodávají jednotlivé útoky jako službu na temném webu.
S vytvořeným botnetem a vybraným cílem hacker provede útok. Mezi nejběžnější typy útoků patří objemové útoky, protokolové útoky a aplikační útoky.
Objemový útok je pokus hackera zaplnit šířku pásma oběti, nejčastěji velkým objemem určitého typu datových paketů odeslaných oběti. V nejběžnější verzi hacker současně odešle dávku paketů UDP (User Datagram Protocol), které vypadají, že pocházejí od oběti. Počítače, které přijímají pakety, odesílají odpovědi, které jsou větší, oběti, dokud není síť oběti zahlcena.
Protokolové útoky jsou také známé jako útoky na vyčerpání stavu a využívají způsob, jakým počítače komunikují. Síť oběti často končí čekáním na odpověď, která nikdy nepřijde. To skončí odebráním místa připojení z maximálního počtu možných připojení, které je služba nastavena na přijímání.
Aplikační útoky se zaměřují na zranitelnost v určitém programu pomocí chování, jako je stahování, které může připomínat běžný lidský provoz, a proto mohou zůstat neodhaleny, dokud se jim nepodaří zničit server. Z tohoto důvodu ochrana proti nim vyžaduje proaktivní monitorování, aby bylo možné odlišit útoky od skutečného návštěvnického provozu.
Každý typ útoku se v zásadě zaměřuje na úzké hrdlo někde v síti, což znamená, že jejich prevence a zmírnění začíná identifikací různých druhů potenciálních úzkých hrdel přítomných ve vaší síti a jejich řešením.
Úspěch DDoS
Existuje řada kroků, které mohou podniky podniknout, aby se ochránily před útoky DDoS. Za prvé, síťové prostředí lze postavit nebo upravit tak, aby se zabránilo zranitelnostem a úzkým místům, které jsou v sítích také známé jako „jediné body selhání“. Dále je možné nasadit nástroje pro detekci a zmírnění DDoS, jako jsou firewally a zařízení pro detekci/prevenci narušení, k přípravě podniku. Konečně, monitorování sítě a správa jejích aktualizací a záloh udržuje systém zdravý a umožňuje včasné varování před útokem.
Sítě, které jsou obsluhovány z různých datových center a které mají různé trasy pro provoz, mají tendenci být odolnější vůči útokům DDoS než sítě obsluhované z jedné budovy, protože postiženým oblastem se lze vyhnout. Každé prostředí by mělo mít alespoň jeden vyhrazený firewall před aplikacemi citlivými na útoky. Mezi další důležité kroky patří využití technologií, jako je prevence narušení a skenování zranitelnosti. Zajištění dostupnosti těchto ochran pro vaši síť je součástí výběru správného hostitele.
Se správnou ochranou lze zmírnit i velké, sofistikované DDoS útoky. Google Project Shield chrání webové stránky potenciálních DDoS cílů, jako jsou novináři a nevládní organizace. Google filtruje provoz a také ukládá kopie webových stránek na různá místa a odtud je obsluhuje, čímž využívá jeho masivní rozsah. Zmírnil některé z největších zaznamenaných útoků, včetně jednoho na výzkumníka kybernetické bezpečnosti Briana Krebse v září 2016.
Společnost ShareSafe zabývající se softwarem jako službou zažila DDoS útoky před výběrem Atlantic.Net a podle CTO a CSO ShareSafe Johna Becka byla až čtyři hodiny mimo provoz. Po přechodu na Atlantic.Net byla společnost v loňském roce zasažena dvěma útoky DDoS a v obou případech byly její služby obnoveny do pěti minut.
Kroky, jak zabránit výpadkům DDoS
Na webu je k dispozici několik dobrých zdrojů pro podniky, které hledají osvědčené postupy v oblasti kybernetické bezpečnosti k prevenci a minimalizaci škod způsobených DDoS útoky. Jedním z dobrých výchozích bodů je příručka od IBM Security Intelligence, která poskytuje kroky pro zabezpečení vaší sítě a plánování dopředu, co uděláte pod útokem. Průvodce identifikuje několik funkcí ochrany zabezpečení Atlantic.Net jako důležité kroky proti DDoS útokům, včetně skenování zranitelnosti a prevence narušení, které lze použít k vytvoření přizpůsobeného řešení pro vaši firmu.
Pokud necháte řešení navrhnout odborníky na kybernetickou bezpečnost z Atlantic.Net, může to pomoci zajistit jeho účinnost. Hostingová prostředí vytvořená s funkcemi vyvažování zátěže a převzetí služeb při selhání pomáhají udržovat konzistentní provoz i při útoku a pro případy dlouhodobých útoků DDoS, které zničí bránu firewall, jsou k dispozici také brány firewall pro přepnutí při selhání. V prostředí s více uzly s vyváženým zatížením lze požadavky stále obsluhovat tak, že je nasměrujete mimo provoz blokovaný během útoku.
DDoS útok je koordinovaná záplava provozu nebo dat odeslaných z mnoha počítačů a připojení k internetu do jediného cílového systému, aby byl přemožen.
Network Operations Center společnosti Atlantic.Net monitoruje sítě 24 hodin denně, 7 dní v týdnu, aby zablokoval nebo zmírnil nebezpečný provoz. Atlantic.Net provozuje šest datových center a poskytuje geografické rozložení a rozmanitost dopravních tras nezbytných k tomu, abyste se vyhnuli napadeným oblastem a udrželi vaši síť a webové stránky v provozu.
Různorodost různých DDoS útoků, jejich frekvence a škody, které často způsobují, mohou být zastrašující a způsoby jejich řešení jsou nutně mnohostranné. Hostitelé jako Atlantic.Net a poskytovatelé zabezpečení, jako je partner Atlantic.Net Trend Micro, však mají zkušenosti a znalosti, které vám pomohou. Využijte tuto pomoc a můžete svou firmu připravit na to, aby zůstala online, minimalizovala škody a pokračovala v tom, co umíte nejlépe.
Spravované služby Atlantic.Net
S Managed Services, VPS Hosting a vlastními řešeními Atlantic.Net získáte to, co vaše podnikání potřebuje, aby bylo chráněno před moderními hrozbami kybernetické bezpečnosti, a to vše podpořeno desetiletími zkušeností na úrovni odborníků. Vše je vytvořeno na míru a nastaveno tak, aby vyhovovalo vašim potřebám, od našeho řízeného firewallu Atlantic.Net a systémů detekce/prevence narušení až po ochranu hran a vyvažování zátěže Atlantic.Net. Kontaktujte náš přátelský a znalý prodejní tým ještě dnes, abyste získali další informace a zjistili, jak začít chránit svou firmu.