Čo to v praxi znamená? Útočník zaťaží váš systém z diaľky toľkými dopytmi, že ich nestíha spracovávať a jednoducho vypovie službu. Ako keby sa na vás valila lavína požiadaviek, ktoré nemáte šancu vybaviť, alebo na vás zrazu stovka vašich nadriadených kričala za sebou rôzne pokyny, až kým sa jednoducho nezrútite.

Presne takto vyzerajú aj DDoS útoky, ktoré prichádzajú naraz a organizovane z rôznych zdrojov, aby sa ťažšie dali vypátrať a následne blokovať. Obeť často netuší, čo sa deje, jednoducho jej servery, systémy a počítače takúto distribúciu požiadaviek nestíhajú. Kým za normálnych okolností príde napríklad na bežný web za hodinu tisícka návštev, zrazu sú ich milióny. Web aj jeho služby sú nedostupné na niekoľko hodín a zákazníci si nemôžu nakúpiť, využiť služby či prečítať obsah stránky.

Nikto nie je v bezpečí

„Ak sa stanete obeťou DDoS útoku, dôvodov môže byť viacero, ale je viac než pravdepodobné, že vám niekto chce cielene ublížiť. Môže to byť konkurent, ktorý si podobný útok zaplatil, aby poškodil vašu reputáciu. Alebo ide o zastierací manéver a v pozadí sa niekto snaží poškodiť iné systémy napríklad nasadením škodlivého vírusu, kým vy budete všetku pozornosť venovať odvráteniu tohto útoku,“ hovorí riaditeľ pre stratégiu a rozvoj SWAN, a. s., Augustín Revák. Ako dodáva, v niektorých prípadoch ide o hackerov, ktorí si úspešným útokom na renomovaný cieľ chcú zvýšiť svoj kredit v hackerskej komunite. Takéto útoky najčastejšie smerujú na nadnárodné spoločnosti či štátne organizácie a ich služby.

To však v žiadnom prípade neznamená, že akákoľvek malá alebo stredná firma je mimo nebezpečia. „Nedávno sme na Slovensku zaregistrovali opakovaný masívny DDoS útok, ktorý mal jasný kriminálny motív. Firma, ktorá niekoľko dní čelila atakom zo zahraničia, bola neznámym útočníkom vydieraná a za zastavenie útoku žiadala slušnú finančnú sumu,“ tvrdí odborník na kybernetickú bezpečnosť, ktorý si neželá byť menovaný.
Firma po takomto útoku má nielen šrámy na svojej reputácii. Zlyhanie a kompletné zrútenie systémov, ktorých opätovné oživenie si bude vyžadovať nemalé finančné prostriedky, môže trvať niekoľko dní, týždňov či mesiacov.

Ilustračné foto.
Zdroj: shutterstock
Ilustračné foto.

Jeden DDoS útok, poprosím!

V dnešnom svete si za peniaze môžemekúpiť i zlo. V ponímaní DDoS útokov je to, bohužiaľ, nástroj zla. Podľa americkej štúdie o bezpečnosti, realizovanej spoločnosťou Armor z roku 2018 si záujemcovia prostredníctvom darkwebu môžu zakúpiť služby vlastného hackera. Armor v publikácii uvádza, že malý DDoS útok sa dá objednať už za desať dolárov za hodinu, pričom celodenný útok stoji len 200 dolárov. Z uvedených údajov vyplýva, že v prípade potreby sa dá k takýmto službám dostať pomerne ľahko. Prenajať si farmu serverov na DDoS útoky vyžaduje len jednoduchú platbu kreditkou. To, či sa takéto služby na objednávku vyskytli aj pri slovenských útokoch, sa nedozvieme, ale nedá sa to vylúčiť.

Straty, ktoré firma môže utrpieť, sú násobne vyššie než cena za útok. „Je dôležité, aby firma na možnosť DDoS útoku myslela vopred a mala pre takéto prípady vypracovaný krízový plán. Ten by mal obsahovať rôzne varianty, ako čo najrýchlejšie reagovať na vzniknuté hrozby. Ale najmä by mal obsahovať plán, najlepšie vrátane implementovanej technológie pre prípadnú identifikáciu a elimináciu DDoS útokov. Vďaka IT auditu, ktorý odhalí slabé stránky, získané údaje poslúžia nielen internému IT oddeleniu, ale aj externým spoločnostiam, ktoré dodávajú systémové riešenia a pomôžu im okamžite sa zorientovať v prípade vzniknutej hrozby,“ hovorí A. Revák.

Dobrá rada na záver – ak spozorujete spomalenie servera či samotnej sieťovej infraštruktúry, nepodceňujte to. Odhaliť DDoS útok je niekedy ťažké aj preto, že často prebieha vo viacerých vlnách a tie nemusia byť rovnako silné. Radšej byť obozretný, než potom počítať straty v tisícoch eur. Lebo ako hovorí klasik – to, že som paranoidný, ešte neznamená, že po mne nejdú.

DDoS útoky sú prostriedkom nielen kriminálnych, zištných, konkurenčných a nekalých aktivít, ale, žiaľ, aj prostriedkom hybridných útokov, prezradil v rozhovore Stanislav Verešvársky zo spoločnosti SWAN

Stanislav Verešvársky
Zdroj: SWAN
Stanislav Verešvársky

O tom, ako sa efektívne brániť DDoS útokom, sme hovorili so Stanislavom Verešvárskym, technickým riaditeľom SWAN, a. s., jedným z dodávateľov riešení na identifikáciu a elimináciu takýchto atakov.

Nie sú reči o DDoS útokoch len zbytočným strašením firiem?

V žiadnom prípade. Ich počet každoročne narastá a, paradoxne, ich cena na čiernom trhu, takzvanom darkwebe, neustále klesá. Niekedy to pripomína rozmach výpalníctva v deväťdesiatych rokoch. Ibaže v tomto prípade neviete, kto na vás útočí, a vypátrať ho je mimoriadne ťažké. Preto je najlepšie byť pripravený zo všetkých stránok – na to najhoršie.

Ako firma spozoruje, že je pod takýmto útokom?

Pri webstránkach typu online obchod či spravodajské servery, ktoré denne navštevujú státisíce používateľov, pomalšia reakcia nemusí v prvom momente znamenať DDoS útok, ale môže poslúžiť ako prvý detektor, že sa niečo deje. Preto odporúčam mať nastavený systém proaktívnej detekcie spojený s agresívnymi ochrannými opatreniami, ktorý môže zastaviť DDoS útok už v jeho počiatkoch, ešte pred tým, ako spôsobí spoločnosti škodu. Rýchla reakcia na útok dokáže najlepšie minimalizovať škody.

Čo to presne znamená?

Spoločnosti by sa mali prioritne zamýšľať nad zabezpečením svojej infraštruktúry pomocou dostupných riešení v podobe viacúrovňovej ochrany. Tie môžu zahŕňať systémy riadenia prevencie, ktoré kombinujú brány firewall, VPN, antispam, filtrovanie obsahu, ako aj ďalšie analytické vrstvy zabezpečenia na sledovanie aktivít a podozrivých nezrovnalostí v prenose, ktoré môžu byť prvými príznakmi útokov DDoS.

Pomáha pri ochrane pred DDoS útokmi mať dáta v cloude?

Spoločnosti, ktoré využívajú cloudové služby, dokážu vzdorovať DDoS útokom jednoduchšie a v prípade úplného výpadku je opätovné vrátenie systémov a služieb do riadnej prevádzky otázkou pár hodín. Poskytovatelia cloudových služieb, ako napríklad SWAN, ponúkajú vysokú úroveň kybernetickej bezpečnosti vrátane brán firewall a softvéru na sledovanie hrozieb a pomáhajú chrániť aktíva a sieťovú infraštruktúru pred kriminálnymi aktivitami DDoS útočníkov.

Renomovaní poskytovatelia cloudových služieb navyše štandardne ponúkajú možnosť zálohy údajov, systémov a zariadení, takže ak dôjde k poškodeniu alebo nedostupnosti služby zákazníka v dôsledku útoku DDoS, okamžite sa dá prepnúť na obnovenie dát a prejsť na zabezpečený prístup zo zálohy, aby sa nenarušila plynulosť prevádzky klienta.

„Slovensko je jednoducho súčasťou globálnej ekonomiky. Navyše telekomunikačné prostredie a internetové služby a systémy nepoznajú žiadne hranice. DDoS útoky sú prostriedkom nielen kriminálnych, zištných, konkurenčných a nekalých aktivít, ale, žiaľ, aj prostriedkom hybridných útokov. Preto je vždy dobré mať poruke poskytovateľa služieb, ktorý vám v prípade útoku nielen pomôže, ale aj proaktívne pripraví vaše systémy a infraštruktúru pre prípad útokov typu DDoS. A v tomto prípade skutočne viem, o čom hovorím." Dodáva S. Verešvársky.

Ak vás zaujala táto téma, neváhajte a dohodnite si bezplatnú konzultáciu s našimi odborníkmi na DDoS útoky na www.swan.sk