DDoS útoky sú pre útočníkov veľmi jednoduché na vykonanie - útočníkom trvá v priemere 14 minút, kým sa dostanú k cieľu, na ktorý chcú zaútočiť, ale môžu ochromiť prevádzku celej firmy. Nezáleží na tom, či vediete internetový obchod alebo sa venujete spracovaniu dreva či doprave. DDoS útok zvládne odstaviť akúkoľvek firmu.
Čo je to DDoS útok?
DDoS útok (Distributed Denial-of-Service) je snaha útočníka zahltiť infraštruktúru svojej obete tak, že dôjde k obmedzeniu alebo zneprístupneniu jej služieb. V priebehu DDoS útokov mieria na servery alebo sieťové zariadenia obete obrovské množstvo požiadaviek, ktoré spôsobí, že tieto zariadenia nestíhajú riešiť požiadavky bežných užívateľov. Útoky prichádzajú bez varovania a môžu pochádzať z desiatok aj stoviek tisíc zdrojov, ktorými sú napríklad útočníkmi skôr napadnuté a ovládnuté zariadenia. Typickým cieľom útoku je napríklad e-shop v sezóne alebo internetové bankovníctvo.
Rekordný pre celý svet sa v tomto prípade ukázal byť prvý štvrťrok roku 2022. Podľa údajov bezpečnostnej firmy Netscout počet DDoS útokov vzrástol medziročne o 134%. Svoju úlohu v tom samozrejme zohral aj konflikt na Ukrajine, keď politicky motivované útoky na krajiny Západu, najčastejšie riadené z Ruska a Číny, sú reálne vykonávané zariadeniami umiestnenými po celom svete.
Zásadný prelom v počte DDoS útokov však nastal medzi rokmi 2022 a 2023. V roku 2022 dominovali volumetrické útoky, ako do početnosti, taj aj do objemu. Zjednodušene môžeme povedať, že sú to tie, ktoré sa snažia pomocou výrazného zosilnenia sieťovej prevádzky Vašu internetovú linku zahltiť a preťažiť ju nad rámec jej kapacity. Dnes už je ale normálne, že majú firmy svoje servery s okolitým svetom prepojené linkou s kapacitou 100 Gb/s a viac, a zároveň k tomu majú aj nejaké anti-DDoS riešenie. A upchať takúto veľkú „rúrku“ nie je práve ľahké.
V roku 2023 však prišla spočiatku nenápadná zmena. Útoky trvali niekoľko hodín a zaujímavé na nich bolo, že z hľadiska počtu paketov ani dátového objemu nešlo v niektorých prípadoch o nejako dramatický výkyv oproti bežnej prevádzke. Keby to boli len volumetrické útoky, pravdepodobne by samy o sebe neuspeli. Útočníci boli úspešní práve preto, že zároveň cielili na aplikačnú vrstvu.
V stávke sú príjmy aj reputácia
Pri DDoS útokoch útočníci cielia na dôležitú firemnú infraštruktúru a ich nástroje sa najčastejšie stávajú súčasťou konkurenčného boja. Útokov pribúda v štátnej správe, bankách a finančných inštitúciách, obchode, logistických reťazcoch i priemysle. Všade, kde sa opierate o internet, partnerov a dodávky. Neobjednáte, nevyrobíte, nepredáte, nezúčastníte sa akcie… Zvládla by toto vaša firma?
Práve pre komerčné subjekty majú pritom DDoS útoky extrémne závažné dopady. Na rozdiel od štátnych inštitúcií znášajú náklady spojené s útokmi samy. A tie sa aj v menšej firme môžu ľahko vyšplhať do miliónov eur, čo pre mnohých môže predstavovať existenčný problém.
Nejde pritom len o priame následky útoku, ako je vyradená IT infraštruktúra a dočasná nedostupnosť webových aplikácií, služieb alebo prevádzky. Utrpí aj povesť samotnej firmy, ktorá v dôsledku DDoS útoku na čas zmizne zo sveta (aspoň toho digitálneho). Pritom náklady na strane útočníka sú minimálne (cena na darknete začína na 5 eurách!) a tak sú tieto útoky nielen veľmi efektívne, ale tiež môžu prísť doslova kedykoľvek a odkiaľkoľvek a cieliť na akýkoľvek subjekt.
Ako sa DDoS útokom účinne brániť?
Preto sa v prípade DDoS útokov vždy vypláca prevencia. Jedinou spoľahlivou ochranou je včasná detekcia prichádzajúceho útoku a jeho odfiltrovanie. Sieťová infraštruktúra môže, zjednodušene povedané, požiadavky útočníkov automaticky ignorovať. Musí ale spoľahlivo vedieť, ktoré požiadavky to sú. A práve náročnosť správnej detekcie podvodnej požiadavky, určenie jej pôvodu a odfiltrovania sú technicky pomerne náročné záležitosti, ktoré najmä menšie a stredné firmy väčšinou vlastnými silami nezvládajú.
Keďže dnešné DDoS útoky sú kombináciou rôznych techník, je nutné vsadiť na kombinovanú ochranu. Prvý krok je samozrejme vybrať nejaké riešenie, respektíve kombináciu rôznych riešení, pretože neexistuje jedno, ktoré by fungovalo vždy stopercentne. Musí to sadnúť na mieru práve potrebám Vašej firmy a Vašej definícii chránených cieľov. V závislosti na tom sa nastavia príslušné mitigačné politiky.
Dôležitým krokom je tiež si nastaviť, kto je za čo vo firme zodpovedný a čo sa bude diať v prípade takéhoto útoku.
Oboje je samozrejme nutné neustále aktualizovať, aby nedošlo k nežiaducemu zdržaniu v krízovej situácii. Na to firmy často zabúdajú a potom zistíme, že uvedená zodpovedná osoba už v nej dávno nepracuje.
V prípade veľmi rozsiahleho útoku môže byť jedným zo scenárov aj celý prítok škodlivých požiadaviek „odstrihnúť“, napríklad aj takým riešením, ako je vypnutie zahraničnej prevádzky na strane zasiahnutej firmy. Vtedy je veľmi potrebné, aby vo firme sedel človek, ktorý má právomoci a dokáže o tom rýchlo rozhodnúť. Ide o čas, takže nie je dobré čakať, až sa zíde napríklad firemné vedenie.
V rámci portfólia O2 Business Services prinášame riešenie DDoS Protection, ktoré je súčasťou služby IP Transit. Prichádzajúce požiadavky, ktorých cieľom je zahltiť zariadenia, presmeruje do zabezpečenej siete, tam ich „vyčistí“ a doručí späť zákazníkovi už bez škodlivých požiadaviek.
Čo si z článku odniesť:
Počty DDoS útokov silnejú.
Ich cieľom sa môže stať tak malá, ako aj veľká firma.
DDoS útoky môžu navýšiť prevádzkové náklady, náklady na obnovu, náklady na oneskorenie dodávok, spôsobiť priame straty z nerealizovaných transakcií, stratu potenciálnych zákazníkov, pokuty za nedodržanie SLA, zhoršiť reputáciu firmy či mená značky a pod., a pritom sa dajú objednať za pár eur a zrealizovať počas pár minút.
Náklady spojené s úspešným útokom niekoľkonásobne prevyšujú náklady na prevenciu.
Pokiaľ nemáte vo firme dostatočnú kapacitu na kyberbezpečnosť, môžete DDoS ochranu outsourcovať ako službu – väčšinou to vyjde lacnejšie, a navyše s garanciou úspechu, než mať riešenie na filtráciu požiadaviek inhouse.