Hlavní navigace

Kybernetická hrozba DDoS se týká nejen velkých firem

Vypořádat se s hackerským útokem je denním problémem malých, středních i velkých společností. Klíčová je rychlost.
2. 4. 2019

Sdílet

Statistiky říkají, že v roce 2017 se stalo terčem DDoS útoku 33 % firem. To je dvojnásobek oproti roku 2016. 20 % napadených byly velmi malé firmy, 33 % malé a střední podniky a 41 % velké společnosti. Techniky DDoS útoků se navíc neustále vyvíjejí a zdokonalují a terčem můžete být i vy, pokud si server spravujete sami.

Útok na objednávku

Koupit si DDoS útok je jednodušší, než by se mohlo zdát. Na černých internetových trzích, ale i otevřeném internetu si může prakticky každý objednat kompletní DDoS útok, včetně přípravy, provedení i reportu úspěšnosti. Cena není nijak závratná, nenáročný útok lze sehnat i za 20 dolarů a vyjde tak výrazně levněji než reklamní kampaň.

DDoS útoky jsou velice populárním nástrojem osobní msty propuštěných zaměstnanců, nespokojených nebo odmítnutých klientů či nejrůznějších závistivců a psychopatů. Množí se i útoky počítačových chuligánů. Holandská policie nedávno zatkla mladíka, který připravil DDoS útok na několik bank jenom proto, aby si vyzkoušel, že „to jde“.

Nejčastější typy DDoS útoků

Smrtelné pinkání. Je nejjednodušší, ale přitom velmi účinnou formou DDoS útoku. Spočívá v zasílání záměrně poškozených požadavků na server. Zpracování velkého množství nesprávných požadavků vyvolává chyby v činnosti zpracujících programů na serveru a obvykle vede k jeho havárii.

Přeplnění paměti. Podstatou útoku je zasílání datových zpráv s délkou větší, než stanoví specifikace. Ty si server ukládá do paměti k dalšímu zpracování. Velké množství příliš dlouhých zpráv vede k přeplnění vyhrazeného paměťového prostoru, k přepsání sousedících oblastí a k naprosto nepředvídatelnému chování serveru.

Otevřená spojení. Útok zneužívá postupu navazování spojení se serverem. Počítač, který navazuje spojení, nejprve pošle serveru žádost. Server se na spojení připraví, vyčlení nezbytné prostředky a informuje o tom žadatele. Ten příjem informace potvrdí a spojení je navázáno. Útočník ale neuskuteční poslední krok, nepotvrdí navázání spojení. Server tak čeká u otevřeného spojení ochuzen o připravené prostředky. Příliš mnoho současně otevřených spojení drasticky snižuje jeho výkon, prodlužuje odezvu a činí služby nedostupnými. Otevřená spojení mohou navíc být zneužita k průniku do serveru.

Přívaly. Jde o bombardování serveru přívalem žádostí o služby, které neposkytuje. Server musí na každou žádost předepsaným způsobem odpovědět, což jej zatěžuje a znemožňuje mu vykonávat to, k čemu je určen. Přívaly žádostí navíc vyvolávají obrovské datové toky, které dále snižují dostupnost serverů. Dnes přívaly tvoří zhruba 60 % všech DDoS útoků.

Útoky na webové servery. Většina útoků na webové servery jsou v podstatě přívaly požadavků. Vzhledem k tomu, že vykonávání webových požadavků vyžaduje mnoho prostředků a výkonu serveru, stačí k dosažení úspěchu méně požadavků, útoky lze vést i po pomalejších linkách a cílit na menší podnikové servery nebo e-shopy.

Jak se DDoS útoku bránit?

Nejúčinnější obranou je v případě DDoS útoku znemožnění přístupu k serveru oběti. Tomu ale musí předcházet ještě jedna zásadní věc – rozpoznání útoku. Mnohé firmy často ani netuší, že vůbec nějaký útok probíhá a pokud o něm ví, nejsou schopny ho eliminovat. K odražení útoku je třeba vysoce propustných datových linek a výkonných zařízení, které dokáží přenést, zpracovat, odfiltrovat a přesměrovat obrovská množství dat.

O2 proto přichází s inovovanou službou O2 AntiDDoS, která dokáže rychle detekovat a potlačit útok o síle až několika desítek Gb/s. Služba je k dispozici ve třech variantách. Se základním tarifem Basic, vhodným i pro malé firmy, se klient v případě, že dojde k útoku, může sám rozhodnout, zda útok chce odvrátit nebo ne.

Více informací naleznete na: https://www.o2.cz/firmy-a-organizace/it-reseni/antiddos

Advertisement