DDoS útoky dnes ohrozujú každého, kto poskytuje svoje služby cez internet.

Útoky typu DDoS (Distributed Denial of Service) si väčšina ľudí spája s nefunkčnou webovou stránkou. Ich cieľom je zahltením zneprístupniť alebo úplne vyradiť online službu. V praxi tak môžu v priebehu niekoľkých minút vyradiť e-shop, zákaznícku zónu, firemnú aplikáciu alebo online rezervačný systém. Z pohľadu používateľa je služba v lepšom prípade extrémne pomalá, v horšom úplne nedostupná.

Pre firmu to znamená nielen výpadok služieb, ale často aj finančné straty, nespokojných zákazníkov a poškodenú reputáciu. Ochrana pred DDoS útokmi je preto dnes nevyhnutnosťou pre takmer každú organizáciu, ktorá poskytuje svoje služby cez internet.

Útočníci sú sofistikovanejší a kombinujú viacero techník

DDoS útoky nie sú novinkou, no ich charakter sa v posledných rokoch výrazne zmenil. Útočníci dnes využívajú sofistikovanejšie metódy a často kombinujú viacero techník naraz. „Ich cieľom už nie je len zahltenie internetového pripojenia, ale aj vyčerpanie zdrojov serverov či sieťových zariadení,“ vysvetľuje Lukáš Karlík, obchodný riaditeľ pre korporátny predaj spoločnosti Slovanet.

Medzi najčastejšie typy DDoS útokov patria:

Volumetrické útoky: útočník sa pomocou veľkého množstva zariadení, takzvaných botnetov, snaží vygenerovať obrovský objem dátovej prevádzky a úplne zahltiť internetové pripojenie cieľa.

Protokolové útoky: zameriavajú sa na slabiny v sieťových protokoloch, napríklad TCP. Útočník iniciuje veľké množstvo neúplných spojení, čím vyčerpá zdroje sieťových zariadení, ako sú firewally alebo servery, a znemožní legitímnu komunikáciu.

Aplikačné útoky: cielia priamo na konkrétnu aplikáciu, napríklad webový server alebo databázu. Útočník posiela obrovské množstvo HTTP požiadaviek, ktoré systém nedokáže spracovať, a služba prestane odpovedať.

Moderné hrozby často plynulo prechádzajú z jednej techniky na druhú v priebehu niekoľkých minút. Táto dynamika si vyžaduje komplexný prístup k ochrane, ktorý dokáže reagovať v reálnom čase.

•Zdroj: ALEF Distribution

Ako funguje moderná ochrana

„Krátke výpadky dokážu narobiť veľké problémy z prevádzkového aj reputačného hľadiska. Je lepšie snažiť sa im proaktívne zabrániť, ako ich nechať naplno vypuknúť,“ vysvetľuje Karlík. Obrana pred DDoS útokmi však nie je jednorazové riešenie, ale súbor technických a procesných opatrení. Základom je schopnosť odlíšiť legitímnu prevádzku od škodlivej.

Poskytovatelia bezpečnostných riešení, ako je Slovanet, monitorujú dátovú prevádzku smerujúcu k zákazníkovi ešte predtým, ako sa dostane na jeho infraštruktúru. Systém analyzuje vzorce správania používateľov, ich geografický pôvod, časy aktivity aj spôsob využívania služieb.

Ak systém zaznamená anomáliu, napríklad náhly príval požiadaviek z nezvyčajnej geografickej lokality v čase, keď býva aktivita štandardne nízka, okamžite zasiahne. Škodlivá prevádzka je automaticky zablokovaná alebo presmerovaná do takzvaného čistiaceho centra, zatiaľ čo legitímni používatelia môžu službu naďalej nerušene využívať.

•Zdroj: TOUCHIT

„Pri týchto anomáliách je potrebné, aby informácia o tom, že k nejakej anomálii došlo, bola zachytená čo najskôr. A aby bola škodlivá prevádzka eliminovaná, respektíve očistená od prevádzky, ktorá je legitímna,“ dodáva Karlík.

Príkladom je situácia, keď sa na firemný web v priebehu niekoľkých sekúnd začnú pripájať desaťtisíce zariadení z rôznych krajín sveta. Moderné ochranné systémy dokážu takúto prevádzku automaticky identifikovať, odfiltrovať škodlivé požiadavky a zabezpečiť, aby sa k službe bez problémov dostali skutoční zákazníci.

Práve v tom spočíva výhoda poskytovateľov bezpečnostných riešení, ktorí sú zároveň operátormi, čo je aj prípad spoločnosti Slovanet. Kľúčovou výhodou je schopnosť zachytiť podozrivú prevádzku už vo vlastnej sieti. Firma tak získava cenný čas na reakciu a zákazník často ani nepostrehne, že došlo k pokusu o útok.

•Zdroj: TOUCHIT

Kto je dnes v ohrození?

Odpoveď je jednoduchá: takmer každý. „Povedať, že mňa sa to netýka, nie je v dnešnom svete úplne korektná odpoveď,“ upozorňuje Lukáš Karlík.

V súčasnosti má prakticky každá firma, organizácia alebo štátna inštitúcia nejakú službu dostupnú cez internet. Môže ísť o veľký e-shop, rezervačný systém pre apartmán, zákaznícky portál alebo online formulár pre pacientov u lekára. Útočníci si pritom ciele často nevyberajú jednotlivo. Využívajú automatizované nástroje, ktoré neustále vyhľadávajú zraniteľné systémy.

Preto je dôležité, aby si každá organizácia analyzovala, ktoré služby sú pre jej fungovanie kľúčové a aké následky by mal ich niekoľkohodinový alebo niekoľkodňový výpadok. Na základe tejto analýzy je možné navrhnúť primeranú úroveň ochrany.

•Zdroj: ALEF Distribution

Chráňte sa proaktívne

Čakať, kým incident nastane, je riskantná stratégia. Výpadok služieb znamená nielen okamžitú stratu tržieb, ale aj dlhodobé poškodenie reputácie a stratu dôvery zákazníkov. Proaktívna ochrana je preto investíciou do kontinuity podnikania.

Moderné bezpečnostné služby od Slovanetu fungujú nepretržite v režime 24/7, čo je kľúčové, pretože ani kybernetické útoky sa neriadia pracovnou dobou. Firma sa tak nemusí zaoberať technickými detailmi a môže sa spoľahnúť na odborný dohľad, ktorý jej systémy chráni neustále.

„DDoS útoky sú dnes realitou pre firmy všetkých veľkostí. Dôležité nie je len reagovať na incidenty, ale predchádzať im pomocou vhodne nastavenej ochrany,“ uzatvára Lukáš Karlík. Viac informácií o tejto problematike sa dozviete v našom videorozhovore.

Prečítajte si aj: