DDoS útoků je 5× více než před 2 lety – jak se můžete bránit?

Jsme ve válce – přinejmenším v té kybernetické. Počet hackerských útoků meziročně vzrůstá o stovky procent a kybernetičtí útočníci se neustále zdokonalují, i díky novým technologiím jako AI. V případě DDoS útoků vzrostl nejen jejich počet o pětinásobek, ale i jejich agresivita, a především měřítko. Nejhorší je, že proti DDoS nelze příliš efektivně posílit kybernetickou bezpečnost. Nebo ano? Více v článku.
Kybernetická bezpečnost
DDoS útoků je 5× více než před 2 lety – jak se můžete bránit?

Informační a kybernetická bezpečnost je extrémně zásadní, ale i široké téma, kterému jsme se už několikrát věnovali. A to ať už šlo o phishing, malware, ohrožování firemních dat samotnými zaměstnanci, bezpečnost koncových zařízení nebo problematiku infostealerů. Specifickou formou kybernetické kriminality jsou potom DoS, resp. DDoS útoky. Jejich specifikem je, že jim nelze zcela efektivně předcházet. Přesto se s nimi lze účinně vypořádat. Než se k tomu ale dostaneme, začneme od úplných začátků.

Chci se bránit DDoS útokům

Co jsou DDoS útoky?

Zkratku DDoS lze rozepsat na „Distributed Denial-of-Service“, což můžeme volně přeložit jako distribuovaný útok typu odepření služeb. O co jde? Jedná se o útok na internetové služby či stránky s jediným cílem – danou stránku nebo službu znepřístupnit uživatelům, nebo dokonce naprosto vyřadit z provozu. Nejčastější metodou DDoS je zahlcení síťové infrastruktury obrovským množstvím požadavků z nejrůznějších geografických lokalit (odtud tedy ona „distribuce“ v názvu).  Úspěšný DDoS útok se typicky projevuje těmito způsoby:

  • výrazné zpomalení dané služby (soubor nelze stáhnout, stránka se načítá příliš dlouho atp.),
  • naprostá nedostupnost služby (ať už některých, nebo všech webových stránek pod danou doménou),
  • extrémní nárůst spamu.

DDoS útoky se nejčastěji realizují přes tzv. botnety. Jedná se o sítě, které se skládají z botů, tj. zařízení infikovaných speciálním malwarem. Ten potom poskytuje útočníkům možnost jejich vzdáleného ovládání. DDoS útok provede botnet tak, že každý bot odešle požadavky na IP adresu cíle. Tím dojde k zahlcení serveru a následnému odmítnutí služby běžnému provozu. Boti se ale jeví jako legitimní zařízení, takže je velice obtížné rozlišit DDoS útok od běžného provozu.

 

Největší DDoS útoky

Dle společnosti Microsoft proběhl největší DDoS útok v rozsahu, kdy se IT infrastruktura musela vypořádat s 340 miliony packetů za sekundu, které přicházely z 10 tisíc různých zdrojů z celého internetu. Tento útok trval přibližně 15 minut.

V červnu 2022 oznámil Google masivní DDoS útok o síle 46 milionů HTTPS požadavků za vteřinu – to je přibližně stejné množství, které přichází na Wikipedii za den. Zdrojem útoku byly boty z Brazílie, Indie, Ruska a Indonésie.

V říjnu 2022 zasáhl Českou republiku největší DDoS útok v historii a trval cca 4 dny v různých intenzitách. Maximální síla dosahovala přibližně 20 % výše uvedeného incidentu, což je na ČR skutečně extrémně masivní rozsah.

Chci se bránit DDoS útokům

Proč dochází k DDoS útokům a kdo za nimi stojí?

Jaké jsou motivy DDoS útoků? Ve většině případů jde o tzv. politický hacktivismus, několikanásobný nárůst nastal po napadení Ukrajiny – terči byla média a státní úřady na regionální i státní úrovni. V těsném závěsu za kybernetickou válkou je potom hlavní motivací konkurenční boj. V polovině případů se důvody DDoS útoků nedozvíme, někdy jsou pohnutky poměrně bizarního charakteru (např. války videoherních klanů).

 

Jak se můžete DDoS útokům bránit?

DDoS útoky jsou zákeřné, jelikož jim nemůžete komplexně předcházet (na rozdíl od phishingu a ransomwaru), abyste získali dokonalou preemptivní ochranu vůči všem typům DDoS. Jaké jsou vaše možnosti?

  • SYN cookies – vnitřně modifikují chování TCP protokolu tak, že k vlastním zdrojům serveru se přistupuje až po ověření platnosti adresy. Nevýhodou je, že brání účinně pouze vůči typu DDoS SYN Flood.
  • Intrusion Prevention System– účinný pouze za podmínek, kdy má DDoS útok shodný podpis s již dříve provedeným útokem. Podle podpisu totiž může začít okamžitě filtrovat pokusy o útok od běžného provozu.
  • Firewall – obsahuje jednoduché procesy k blokování IP adres či celých protokolů. Bohužel ale nemůže být účinný absolutně, protože při blokaci celého portu by došlo k odříznutí i legitimních uživatelů od dané služby. Výrazně vyšší úroveň ochrany ale poskytují firewally nové generace, tzv. next-gen firewally.

→ Tip: Přečtete si více o možnostech next-gen firewallů.

Chci se bránit DDoS útokům

Univerzální ochranou může být důsledný bezpečnostní dohled a IT monitoring. Specialisté provádějí nad vaším síťovým provozem odborný dohled 24/7, díky čemuž včas zachytí případné anomálie, k čemuž využívají specializované heuristické nástroje. Ty rovněž umožňují zastavení nebo výrazné zpomalení zahlcujících požadavků vysílaných botnetem. Kontaktujte nás a zajistěte si prevenci i rychlou reakci na DDoS útoky.

Řešení pro veřejný i komerční sektor

-
S námi už vám nikdo neohrozí data
-
S námi máte vždy IT náklady pod kontrolou
-
Dostupnost 24/7 a 100% zastupitelnost
-
Vstupní audit zdarma

Máte zájem o vyzkoušení nebo dotaz?

Máte-li nějaké dotazy, nechte nám na sebe kontakt. V pracovní době se vám nejpozději do 24 hodin ozveme. Pokud nemáte kontaktní formuláře rádi, kontaktujte nás na telefonním čísle: (+420) 270 002 811 nebo e-mailu: poptavky@totalservice.cz.
- Vaše data jsou chráněna.
Zaujal vás článek?
Sdílejte ho na sociálních sítích
<-- Zpět na blog
Phishing – co to je a jak se nenechat přelstít
<--
Předchozí článek
Phishing – co to je a jak se nenechat přelstít
Videokonference od A do Z – přehled komunikačních a videokonferenčních aplikací
-->
Další článek
Videokonference od A do Z – přehled komunikačních a videokonferenčních aplikací

Buďte s námi ve spojení

-
TOTAL SERVICE a.s.

Metropolitan Building
U Uranie 954/18
170 00 Praha 7
-

Obchodní divize

Technická divize
-

Help Desk:

helpdesk.totalservice.cz
-

Vzdálená podpora:

get.teamviewer.com/
totalservice
-

Recepce:
(+420) 270 002 811

-

Facebook
TOTAL SERVICE

Linkedin
TOTAL SERVICE

Užitečné stránky
Služby
O nás
Kontakt