Navštívili sme dohľadové centrum Orangeu v Banskej Bystrici.
DDoS útok predstavuje čoraz častejší kybernetický útok, ktorý môže byť smerovaný na ľubovoľnú firmu. Cieľom tohto útoku je znefunkčniť prístup k službe, webovej stránke alebo odstrihnúť firmu od internetu. Takisto môže ísť o zásterku pre iné útoky, ktorých cieľom je napr. odcudzenie dát.
Pre väčšinu firiem je synonymom kybernetickej bezpečnosti antivírusové riešenie a firewall. Toto je potrebný základ, ktorý ochráni vašu firmu pred prístupom na určité porty či IP adresy.
Pri DDoS útoku však tieto bezpečnostné prvky nestačia, keďže DDoS útok vám môže znefunkčniť celú vašu sieť takým spôsobom, že ju doslova zahltí. Predstavte si, že antivírus a firewall je ochranné sito a DDoS útok je balvan, ktorý naň dopadne. Sito padne, je to dané konceptom tohto typu útoku.
Pozrite si redakčné video TOUCHIT, ako prebieha DDoS útok a ako proti nemu bráni Orange
DDoS útok sa po slovensky označuje ako distribuovaný útok zamedzenia služby a využíva veľkú sieť kompromitovaných zariadení, tzv. botnety. Tie pozostávajú z miliónov zariadení, od počítačov, cez inteligentné televízory a chladničky až po zariadenia zo segmentu Internetu vecí. V rámci DDoS útoku sa na cieľovú IP adresu pripoja tisíce zariadení, ktoré budú posielať malé objemy dát a cieľovú sieť zahltia a znefunkčnia.
Z pohľadu firiem je riziko najmä to, že DDoS útoky sú dnes úplne bežné a ľahko dostupné. Útočník si môže zakúpiť útok a za 10 eur znefunkčniť váš web alebo e-shop na celý deň. Tento typ útoku je nebezpečný nielen pre e-shopy, ale aj pre mediálne domy a pre každého, kto komunikuje so zákazníkmi digitálnou formou.
Riziko DDoS útokov by však nemala podceniť ani firma, ktorá má výrobnú halu a svoje skladové systémy v cloude. Ak DDoS útok zahltí sieť takejto haly, tá prestane komunikovať so skladovým systémom cez internet a celá výroba sa zastaví.
Dohľadové centrum Orangeu v Banskej Bystrici pred spustením simulovaného DDoS útoku. Všimnite si obrazovku s hodinami a obrazovky vpravo
Orange ponúka službu, ktorou sa sám chráni
Služba DDoS ochrana od Orangeu je určená pre každú firmu, ktorá má pevné pripojenie do internetu od Orange Slovensko. Služba je postavená na riešení Arbor, ktoré využíva na ochranu svojich systémov aj samotný operátor.
DDoS ochrana postáva z dvoch častí. Prvou časťou je detekcia, ktorá sa nachádza na routeroch. Druhou časťou je presunutie škodlivej internetovej prevádzky do tzv. práčky. Z pohľadu firmy je praktické, že ochrana prebieha automatizovane. Technológia automaticky identifikuje abnormálne správanie siete a pri prekročení stanovených hodnôt deteguje útok. Po identifikácii útoku na konkrétnu IP adresu je dátový tok presmerovaný a škodlivý dátový tok eliminovaný.
Riešenie Arbor využíva takmer 350 telekomunikačných operátorov na celom svete. Systém sa neustále učí a na základe získaných dát zlepšuje kvalitu ochrany. Vďaka tomu je filtrovanie v prípade služby DDoS ochrana od Orangeu uskutočňované na základe najaktuálnejších a najznámejších DDoS útokov zachytených vo svete.
Po úspešnom zmiernení DDoS útoku analyzuje bezpečnostné centrum jeho charakter a vykoná konfiguračné opatrenie do budúcnosti. Súčasťou služby je tiež Zákaznícky portál, vďaka ktorému môžete sledovať štatistiky o útokoch a technikách použitých k ich zastaveniu.
Riešenie Arbor identifikovalo v máji 2019 viac ako 750-tisíc DDoS útokov na celom svete. Ten najdlhší trval až 42 dní. Orange Slovensko čelil počas posledného roka viac ako 550 útokom. V priemere trvali 5 minút, najdlhší trval takmer 2 hodiny.
Vľavo štatistiky služby Arbor z celého sveta za máj 2019, vpravo štatistiky Orangeu za posledný rok
Ako prebiehal simulovaný útok
Orange nám v dohľadovom centre v Banskej Bystrici ukázal simulovaný DDoS útok. Spoločne so zamestnancami dohľadového centra sme následne sledovali, ako Arbor rozpoznal podozrivú aktivitu a škodlivú dátovú prevádzku presmeroval do tzv. práčky.
Tiež sme videli, ako prestala fungovať webová služba, pokiaľ by firma nemala k dispozícii DDoS ochranu:
DDoS útok sa spustil, hodiny prestali na určité obdobie fungovať. Všimnite si informácie o útoku na obrazovkách vpravo
Detailnejší pohľad na prvé informácie o DDoS útoku
Podrobnejšie informácie o prebiehajúcom DDoS útoku, ochrana ho filtruje
Služba DDoS ochrana presunula škodlivú prevádzku do tzv. práčky. Je to znázornené červenou farbou. Zároveň vidíme zoznam IP adries zariadení, ktoré na nás útočia. Hodiny fungujú bez problémov
Prečítajte si aj:
Na slovensko.sk útočia tretí deň za sebou, útoky sa stupňujú
