DDoS útok predstavuje čoraz častejší kybernetický útok, ktorý môže byť smerovaný na ľubovoľnú firmu. Cieľom tohto útoku je znefunkčniť prístup k službe, webovej stránke alebo odstrihnúť firmu od internetu. Takisto môže ísť o zásterku pre iné útoky, ktorých cieľom je napr. odcudzenie dát.
Pre väčšinu firiem je synonymom kybernetickej bezpečnosti antivírusové riešenie a firewall. Toto je potrebný základ, ktorý ochráni vašu firmu pred prístupom na určité porty či IP adresy. Pri DDoS útoku však tieto bezpečnostné prvky nestačia, keďže DDoS útok vám môže znefunkčniť celú vašu sieť takým spôsobom, že ju doslova zahltí. Predstavte si, že antivírus a firewall je ochranné sito a DDoS útok je balvan, ktorý naň dopadne. Sito padne, je to dané konceptom tohto typu útoku.
DDoS útok sa po slovensky označuje ako distribuovaný útok zamedzenia služby a využíva veľkú sieť kompromitovaných zariadení, tzv. botnety. Tie pozostávajú z miliónov zariadení, od počítačov, cez inteligentné televízory a chladničky až po zariadenia zo segmentu Internetu vecí. V rámci DDoS útoku sa na cieľovú IP adresu pripoja tisíce zariadení, ktoré budú posielať malé objemy dát a cieľovú sieť zahltia a znefunkčnia.
Z pohľadu firiem je rizikom najmä to, že DDoS útoky sú dnes úplne bežné a ľahko dostupné. Útočník si môže zakúpiť útok a za 10 eur znefunkčniť váš web alebo e-shop na celý deň. Tento typ útoku je nebezpečný nielen pre e-shopy, ale aj pre mediálne domy a pre každého, kto komunikuje so zákazníkmi digitálnou formou. Riziko DDoS útokov by však nemala podceniť ani firma, ktorá má výrobnú halu a svoje skladové systémy v cloude. Ak DDoS útok zahltí sieť takejto haly, tá prestane komunikovať so skladovým systémom cez internet a celá výroba sa zastaví.
Takto to vyzerá v dohľadovom centre Orangeu v Banskej Bystrici. Zamestnanci tohto centra dokážu zaznamenať abnormálnu dátovú prevádzku a problém vyriešiť
Orange ponúka službu, ktorou sa sám chráni
Služba DDoS ochrana od Orangeu je určená pre každú firmu, ktorá má pevné pripojenie do internetu od Orange Slovensko. Služba je postavená na riešení Arbor, ktoré využíva na ochranu svojich systémov aj samotný operátor.
DDoS ochrana postáva z dvoch častí. Prvou časťou je detekcia, ktorá sa nachádza na routeroch. Druhou časťou je presunutie škodlivej internetovej prevádzky do tzv. práčky. Z pohľadu firmy je praktické, že ochrana prebieha automatizovane. Technológia automaticky identifikuje abnormálne správanie siete a pri prekročení stanovených hodnôt deteguje útok. Po identifikácii útoku na konkrétnu IP adresu je dátový tok presmerovaný a škodlivý dátový tok eliminovaný.
Všimnite si graf s veľkou červenou plochou. DDos ochrana od Orangeu detegovala DDoS útok a škodlivú internetovú prevádzku presunula do tzv. práčky. Škodlivá prevádzka je znázornená červenou farbou
Riešenie Arbor využíva takmer 350 telekomunikačných operátorov na celom svete. Systém sa neustále učí a na základe získaných dát zlepšuje kvalitu ochrany. Vďaka tomu je filtrovanie v prípade služby DDoS ochrana od Orangeu uskutočňované na základe najaktuálnejších a najznámejších DDoS útokov zachytených vo svete. Po úspešnom zmiernení DDoS útoku analyzuje bezpečnostné centrum jeho charakter a vykoná konfiguračné opatrenie do budúcnosti. Súčasťou služby je tiež Zákaznícky portál, vďaka ktorému môžete sledovať štatistiky o útokoch a technikách použitých k ich zastaveniu.
Riešenie Arbor identifikovalo v máji 2019 viac ako 750-tisíc DDoS útokov na celom svete. Ten najdlhší trval až 42 dní. Orange Slovensko čelil počas posledného roka viac ako 550 útokom. V priemere trvali 5 minút, najdlhší trval takmer 2 hodiny.
