DDoS útoků na servery přibývá. Jejich správci se musí mít na pozoru
Internet je zase o trochu nebezpečnější. Vyplývá to ze studií několika bezpečnostních firem, které přišly s podobnými výsledky. V poslední době podle nich přibývá takzvaných distributed denial of service neboli DDoS útoků, kterými útočníci napadají servery a znepřístupňují je legitimním uživatelům. Při nich jsou servery a další prvky na sítích zahlceny obrovským množstvím požadavků, které je mohou zpomalit nebo přímo shodit. V případě distribuovaného útoku tyto požadavky přicházejí z různých míst internetu zároveň s různými průvodními informacemi, a je proto obtížné je odlišit od požadavků běžných uživatelů. Regulérní požadavky k serveru kvůli zahlcení ani vůbec nemusí dojít – DDoS útok takříkajíc „ucpe trubky“. Boj s DDoS není jednoduchý. Toho si jsou samozřejmě vědomi i sami zločinci, proto je používají stále více.
- 14. 09. 2015
- 6 min čtení
Kromě nich jej ale využívají i státní agentury – například v Číně – pro potlačování obsahu, který nevyhovuje jejich ideologii. V poslední době byl takto zasažen například server GitHub pro sdílení kódu mezi programátory – za důvod odborníci považují fakt, že na GitHubu je dostupné velké množství protokolů a programů, které zvyšují bezpečnost a umožňují obcházení státní cenzury.
Déle, silněji, rychleji. A hrozeb přibývá
Útoků v poslední době znatelně přibylo. Podle studie firmy Akamai jejich počet stoupl oproti stejnému období v předchozím roce o více než 132 %. Útočníci se pokusili znepřístupnit obrovský počet služeb, u mnohých se jim to povedlo.
Kromě toho, že rostl počet DDoS útoků, zvýšila se i jejich razance. Poslední dobou jsou delší a silnější než dřív. Údaje ze studií se mírně liší, protože každá firma si sbírá vlastní data. Všechny ale zaznamenaly v posledních třech měsících útoky o síle nad 240 gigabitů za sekundu. Zpráva společnosti Imperva hovoří dokonce o nejsilnějším útoku dosahujícím 253 gigabitů za sekundu.
Jak se rozlišují DDoS útoky
Útoky na síťové úrovni cílí na servery a další síťové prvky. Hodnotí se podle gigabitů za sekundu (Gbps), což značí množství přenosové rychlosti, kterou útok dokáže zahltit a tím znepřístupnit. Útoky mířící na aplikace se většinou hodnotí podle množství požadavků za sekundu (anglicky request per second, zkratkou RPS). Počet dotazů, které síťové prvky dokážou za sekundu zpracovat je totiž omezený a zahlcením je možné je shodit, zpomalit nebo „poplést“.
A DDoS útoky také trvají déle. Oproti stejnému období za předchozí rok stoupla průměrná doba trvání jednoho případu skoro o pětinu. Zdaleka nejdelší zaznamenaný zabral celých 64 dní, průměrně pak majitelé serverů musí bojovat celých osm dní.
Omyl číslo jedna: Tohle se nám stát nemůže
Mnoho firem – zejména těch menších – podléhá snadno dojmu, že zrovna jim DDoS útok nehrozí. „Kdo by tak chtěl napadnout zrovna nás?“ říkají si v duchu a do zkvalitnění obrany se nijak zvlášť nehrnou.
Skutečnost je ale jiná. A bohužel mnohem negativnější.
Jakkoliv je firma malá, stejně má v oboru žárlivou konkurenci, nebo prostě jen lidi, kteří jí z jakéhokoliv důvodu nemají rádi – třeba nespokojené bývalé zaměstnance.
A že ten asistent, kterého jste před měsícem vyhodili, není žádný počítačový expert? To už dnes vůbec nevadí. Kdokoliv s trochou peněz na účtu si dnes může DDoS útok objednat přes internet, aniž by problematice sám rozuměl, a to za až znepokojivě nízké částky. Odborníci ve studii firmy Imperva prozkoumali dvacet „žoldáckých“ botnetových sítí, které si může najmout k útoku na určitý cíl kdokoliv. Nejlevnější služba stála pouhých 19,99 dolarů, tedy asi 480 korun. A nejsilnější z nich inzerovaly až 200 gigabitů za sekundu. Za cenu jednoho většího nákupu v supermarketu může kdokoliv poškodit třeba podnikání své konkurentky.
Útoky DDoS způsobují obrovské finanční škody
A proč je to takový problém?
Protože DDoS útoky způsobují firmám obrovské finanční škody. Podle výzkumníků firmy Neustar zkoumajících pět set amerických byznysů by třetina z nich za hodinu trvání DDoS ve špičce ztratila více než sto tisíc dolarů, tedy téměř dva a půl milionu korun.
Až 11 % firem by za hodinu DDoS ztratilo více než 1 milion dolarů
Kromě toho ale značná část společností utrpěla další škody – ztratily důvěru zákazníků, zhoršilo se postavení jejich značky, zmizela jim hlídaná dokumentace k projektům nebo se jim na firemní síti usadil škodlivý software. Útočníci totiž často DDoS používají jen pro odvedení pozornosti, zatímco jejich skutečným cílem je ukrást data či peníze nebo poškodit infrastrukturu zevnitř.
Výsledek útoků spojených s DDoS
Některé firmy utrpěly kromě škod způsobených DDoS útokem i další následky. Některým útočníci odcizili duševní vlastnictví, finanční data nebo data klientů, jiným rovnou instalovali a spouštěli škodlivý software. Téměř čtvrtina dotazovaných se shodla, že útok poškodil jejich dobré jméno a stál je důvěru klientů. Zdroj:Neustar DDoS Attacks & Protection Report: NA, April 2015
Útoky tak nekončí ve chvíli, kdy se konečně podaří získat nad internetovou komunikací s firemními servery kontrolu – jejich následky jsou ve společnostech cítit ještě hodně dlouho.
Co s tím lze dělat?
Jak se ale zachovat, když chceme DDoS útoku předejít? Na tuto otázku není jednoduché odpovědět. Bezpečnost každé sítě je souhrnem mnoha prvků, které je možné více nebo méně kvalitně ošetřit. V důsledku toho se pak zabezpečení mezi různými sítěmi může značně lišit.
Hlavní rada pro administrátory a administrátorky zní: mějte se na pozoru. Je potřeba kvalitně síť prověřit z různých úhlů pohledu. Provádějte penetrační testování, testujte aplikace, prověřte všechny cesty, kudy by se útočníci do vaší sítě mohli pod zástěrkou DDoS dostat. Zjistěte, kde jsou slabá místa ve vaší síti, která by mohla pod velkou zátěží vypadnout nebo reagovat jinak, než mají. U každého kroku v síťové komunikaci se zamyslete, zda je bezpečný a zda by nemohl při neobvyklém zatížení dělat problémy. Možností prevence je mnoho a pro každou síť bude vhodné trochu jiné řešení. Existuje i mnoho různých druhů DDoS útoků.
Útočníci se drží osvědčených metod
V poslední době si pro DDoS na síťové úrovni útočníci nejvíce oblíbili údery na bázi UDP, které tvořily více než 56 % DDoS útoků. V 50 % případů využili záplavu požadavků SYN. Součet nedává 100 %, protože útočníci často používají více vektorů útoku najednou.
Důležité je ale nenechat se ve strachu z hrozby ošálit. Nevěřte bezpečnostním firmám, které nabízejí zázračný prostředek, který všechny DDoS útoky sám vyřeší. Univerzální lék neexistuje. Vždy je potřeba použít více vrstev bezpečnostních prvků a investovat do obrany trochu svého času a úsilí.
A co vaše zkušenosti?
Máte s DDoS zkušenosti? Jakému největšímu DDoS útoku jste museli čelit? Co z toho pro vaši firmu vyplynulo? A kterou část sítě doporučujete ostatním nejlépe zabezpečit? Podělte se s ostatními o vaše zkušenosti a názory, protože váš komentář může pomoct někomu dalšímu.
