Informační a kybernetická bezpečnost je extrémně zásadní, ale i široké téma, kterému jsme se už několikrát věnovali. A to ať už šlo o phishing, malware, ohrožování firemních dat samotnými zaměstnanci, bezpečnost koncových zařízení nebo problematiku infostealerů. Specifickou formou kybernetické kriminality jsou potom DoS, resp. DDoS útoky. Jejich specifikem je, že jim nelze zcela efektivně předcházet. Přesto se s nimi lze účinně vypořádat. Než se k tomu ale dostaneme, začneme od úplných začátků.
Co jsou DDoS útoky?
Zkratku DDoS lze rozepsat na „Distributed Denial-of-Service“, což můžeme volně přeložit jako distribuovaný útok typu odepření služeb. O co jde? Jedná se o útok na internetové služby či stránky s jediným cílem – danou stránku nebo službu znepřístupnit uživatelům, nebo dokonce naprosto vyřadit z provozu. Nejčastější metodou DDoS je zahlcení síťové infrastruktury obrovským množstvím požadavků z nejrůznějších geografických lokalit (odtud tedy ona „distribuce“ v názvu). Úspěšný DDoS útok se typicky projevuje těmito způsoby:
- výrazné zpomalení dané služby (soubor nelze stáhnout, stránka se načítá příliš dlouho atp.),
- naprostá nedostupnost služby (ať už některých, nebo všech webových stránek pod danou doménou),
- extrémní nárůst spamu.
DDoS útoky se nejčastěji realizují přes tzv. botnety. Jedná se o sítě, které se skládají z botů, tj. zařízení infikovaných speciálním malwarem. Ten potom poskytuje útočníkům možnost jejich vzdáleného ovládání. DDoS útok provede botnet tak, že každý bot odešle požadavky na IP adresu cíle. Tím dojde k zahlcení serveru a následnému odmítnutí služby běžnému provozu. Boti se ale jeví jako legitimní zařízení, takže je velice obtížné rozlišit DDoS útok od běžného provozu.
Největší DDoS útoky
Dle společnosti Microsoft proběhl největší DDoS útok v rozsahu, kdy se IT infrastruktura musela vypořádat s 340 miliony packetů za sekundu, které přicházely z 10 tisíc různých zdrojů z celého internetu. Tento útok trval přibližně 15 minut.
V červnu 2022 oznámil Google masivní DDoS útok o síle 46 milionů HTTPS požadavků za vteřinu – to je přibližně stejné množství, které přichází na Wikipedii za den. Zdrojem útoku byly boty z Brazílie, Indie, Ruska a Indonésie.
V říjnu 2022 zasáhl Českou republiku největší DDoS útok v historii a trval cca 4 dny v různých intenzitách. Maximální síla dosahovala přibližně 20 % výše uvedeného incidentu, což je na ČR skutečně extrémně masivní rozsah.
Proč dochází k DDoS útokům a kdo za nimi stojí?
Jaké jsou motivy DDoS útoků? Ve většině případů jde o tzv. politický hacktivismus, několikanásobný nárůst nastal po napadení Ukrajiny – terči byla média a státní úřady na regionální i státní úrovni. V těsném závěsu za kybernetickou válkou je potom hlavní motivací konkurenční boj. V polovině případů se důvody DDoS útoků nedozvíme, někdy jsou pohnutky poměrně bizarního charakteru (např. války videoherních klanů).
Jak se můžete DDoS útokům bránit?
DDoS útoky jsou zákeřné, jelikož jim nemůžete komplexně předcházet (na rozdíl od phishingu a ransomwaru), abyste získali dokonalou preemptivní ochranu vůči všem typům DDoS. Jaké jsou vaše možnosti?
- SYN cookies – vnitřně modifikují chování TCP protokolu tak, že k vlastním zdrojům serveru se přistupuje až po ověření platnosti adresy. Nevýhodou je, že brání účinně pouze vůči typu DDoS SYN Flood.
- Intrusion Prevention System– účinný pouze za podmínek, kdy má DDoS útok shodný podpis s již dříve provedeným útokem. Podle podpisu totiž může začít okamžitě filtrovat pokusy o útok od běžného provozu.
- Firewall – obsahuje jednoduché procesy k blokování IP adres či celých protokolů. Bohužel ale nemůže být účinný absolutně, protože při blokaci celého portu by došlo k odříznutí i legitimních uživatelů od dané služby. Výrazně vyšší úroveň ochrany ale poskytují firewally nové generace, tzv. next-gen firewally.
→ Tip: Přečtete si více o možnostech next-gen firewallů.
Univerzální ochranou může být důsledný bezpečnostní dohled a IT monitoring. Specialisté provádějí nad vaším síťovým provozem odborný dohled 24/7, díky čemuž včas zachytí případné anomálie, k čemuž využívají specializované heuristické nástroje. Ty rovněž umožňují zastavení nebo výrazné zpomalení zahlcujících požadavků vysílaných botnetem. Kontaktujte nás a zajistěte si prevenci i rychlou reakci na DDoS útoky.