kybernetická ochrana

22 tisíc dolarů za jedinou minutu, 1,32 milionu dolarů za hodinu. Průměrná částka, kterou firmy na pokrytí škod vzniklých DDoS útokem vydají, je dle studie výzkumné společnosti Ponemon Institute závratná. Cílené přetížení síťové infrastruktury ničí pověst bankám i pojišťovnám, poskytovatelům internetového připojení odvádí důležité klienty. A e-shopy a další společnosti okrádá o výdělek. DDoS útoky se týkají i vás – a čím známější a úspěšnější vaše společnost je, tím dříve se jich dočkáte.

Možná jste se o tom doslechli také: 29. ledna 2016 ochromil servery finančního koncernu HSBC masivní DDoS útok, který klientům společnosti znemožnil přístup do internetového bankovnictví. Nešlo přitom o lokální výpadek; ke svým účtům se následkem útoku nedostaly miliony lidí.

Přestože nedošlo k odcizení jediného dolaru, paralyzovaná síť znamenala pro reputaci HSBC pořádnou ránu. Ze strany klientů se banka dočkala nevybíravých reakcí; útok totiž přišel jen dva dny před konečným termínem pro platbu daní.

Peníze, nebo jméno!

Zmíněný příklad ilustruje častý motiv, kvůli kterému DDoS (z anglického distributed denial of service) útoky probíhají. V principu jde o zahlcení sítě nesmyslnými požadavky, které cílové servery nedokážou odlišit od běžného provozu. Záplava dat vyřadí z provozu síťovou infrastrukturu i aplikační služby (například web) a znemožní k nim běžnému uživateli přístup.

Množství napadení v posledních letech rapidně vzrůstá. Podle společnosti Imperva Incapsula čelí třetina napadených společností každý rok více než deseti DDoS útokům. I jediné úspěšné prolomení síťové ochrany může vést k velkým finančním ztrátám a poškození ztrátě těžce budované reputace.

Častým motivem útočníků je snaha obohatit se – za zprovoznění sítě požadují vysoké výkupné Nezřídka stojí za vyřazením webu i konkurenční boj. I to je důvodem, proč byste s obranou proti DDoS útokům měli začít co nejdříve. Podle zprávy společnosti Verisign z roku 2017 jsou nejčastějším terčem DDoS útoku IT společnosti (45 % případů). Na druhém místě je finanční sektor (20 % útoků), následovaný mediálními servery (15 % případů).

DDoS útoky: byznys jako každý jiný

Zatímco náklady na pokrytí škod jdou do milionů, ceny za provedení útoku jsou lidové – začínají na několika dolarech. Na DDoS útoky se specializují stovky subjektů. Mnohé z nich přitom působí jako regulérní podnik – kromě nonstop podpory lákají skrze reference spokojených zákazníků nebo garancí vrácení peněz.

„Objednat si vyřazení konkurenční sítě není už dnes žádný problém. Stačí si vybrat délku trvání útoku a objem zasílaných dat a zaplatit. Zprostředkovatel DDoS útoku pokynem aktivuje tisíce zařízení, kterými můžou být kromě počítačů i jiná elektronika připojená k internetu, ty vyšlou vůči oběti útoku proud nesmyslných dat, cílovou síť zahltí a tím ji vyřadí z provozu. Je to rychlé, jednoduché – a mimořádně účinné,“ tvrdí Petr Kadlec, technický konzultant a Product Leader společnosti ComSource.

ilustrace DDoS útoku

Existuje mnoho typů DDoS útoků, jejich cíl je ale podobný: zablokovat vaši síť a znemožnit uživatelům přístup na web.

Podle Kadlece majitelé zmíněných počítačů a další chytré elektroniky často vůbec netuší, že právě jejich technika je nástrojem nekalého konkurenčního boje. „Pokyn k útoku na těchto zařízeních přijímá malware. Jde o škodlivý software, který uživatel stáhne např. spolu s hudbou nebo filmem. Program pracuje na pozadí, snadno jej tak přehlédnete. Po přijetí příslušného pokynu začne na cílový server zasílat nesmyslná data. A s ním i stovky, tisíce dalších zařízení, které jsou součástí jednoho celku, tzv. botnetu.“

Příval škodlivých dat sami nezastavíte

Na DDoS útoky bývá krátké zabezpečení sítě i standardní postupy IT techniků. Zatímco odfiltrovat datový tok z jedné adresy není pro firewall serveru až takový problém, s tisícovkami různých (a měnících se) odesílatelů si síťová infrastruktura zpravidla neporadí. Nerozliší, zda data pocházejí od běžných uživatelů, nebo zda pocházejí z napadené elektroniky.

Objem nesmyslných dat bývá tak vysoký, že dokáže ze hry vyřadit i poskytovatele internetového připojení. A s ním často i tisíce zákazníků, kterých se útok v danou chvíli nijak netýká a kteří se při častých problémech začnou poohlížet po službách konkurence.

„Následkem DDoS útoku není jen ušlý zisk a ztráta reputace.í Je třeba počítat také s náklady na IT odborníky a na celou řadu opatření pro snížení dopadů těchto útoků. Obrovský dopad má ztráta dlouhodobých i potenciálních zákazníků. Následky DDoS útoku mohou být katastrofální,“ myslí si Kadlec.

FlowGuard schéma

Systém FlowGuard funguje na relativně jednoduchém principu.

Prevence útoku: cloud i vlastní zařízení

Masivnímu zahlcení svých serverů nesmyslnými daty předejdete několika způsoby. Jedním je instalace zařízení, které veškerá příchozí data analyzuje, případné anomálie detekuje a odfiltruje. Počítejte ale s tím, že jeho pořízení a zejména správa zatíží vaši peněženku i zaměstnance a sebere vám spoustu času.

Oproti tomu cloudová obrana proti DDoS útoku (např. FlowGuard, Imperva Incapsula nebo Nexusguard) funguje na principu vzdáleného monitorování. Pokud detekční software zaznamená ve vaší síti anomální tok dat, přesměruje všechen datový provoz do tzv. scrubbingového centra. Zde dojde k odfiltrování nežádoucího síťového provozu a zbylá data (od legitimních uživatelů) putují zpět na vaše servery, kde dovolí uživatelům zobrazit web, zakoupit zboží nebo využít vašich služeb. O veškerou správu se přitom stará poskytovatel cloudové ochrany – v případě produktu FlowGurard je to společnost ComSource.

„Detekce nelegitimního provozu funguje na kombinaci celé řady principů – počínaje behaviorální analýzou, detekcí známých signatur, konformitou s definovanými síťovými protokoly až po detekci toho, zda je zdrojem síťového provozu počítač s uživatelem, anebo robot.

„Před započetím poskytování služby přesměrujeme datový tok nového zákazníka přes FlowGuard, kde dojde k automatické kalibraci na jeho druh provozu. Následně je již FlowGuard připraven filtrovat nelegitimní provoz a chránit tak klientovu infrastrukturu a aplikační služby. Zákazník se o útoku často dozví, až když je po všem,“ dodává Kadlec.

Opravdu jste na DDoS útoky připraveni? Rádi s vámi možnosti obrany vaši společnost probereme. Nezávazně a zdarma. Ozvěte se nám ještě dnes!

POPTAT NEZÁVAZNOU KONZULTACI