Útok distribuovaného odmítnutí služby (DDoS) je pokus hrubou silou zpomalit nebo úplně zřítit server. Přestože je stále vážnou hrozbou pro podniky, zvyšující se firemní povědomí spolu s vylepšeními softwaru pro zabezpečení internetu pomohly snížit naprostý počet útoků. Jakékoli odmítnutí služby nicméně představuje vážné riziko – ale jak přesně tyto útoky fungují a jaké škody mohou skutečně způsobit?
Finanční škody pro podniky mohou být vážné. Nedávná studie společnosti Kaspersky Lab odhalila, že útok DDoS může společnost stát více než 1.6 milionu dolarů – což je pro každou společnost ohromující částka. Útok DDoS lze téměř chápat jako „kouřovou clonu“, která odvádí pozornost vašich zaměstnanců jinam, zatímco probíhá další útok, jako je krádež dat. To posiluje důležitost ochrany před DDoS útoky za každou cenu a přijetí nezbytných bezpečnostních postupů, aby se zabránilo katastrofickým finančním ztrátám.
Anatomie DDoS
Cílem DDoS útoku je odříznout uživatele od serveru nebo síťového zdroje tím, že je zahltí požadavky na službu. Zatímco prosté odmítnutí služby zahrnuje jeden „útočný“ počítač a jednu oběť, distribuované odmítnutí služby závisí na armádách infikovaných nebo „botů“ počítačů schopných provádět úkoly současně.
Tento „botnet“ je vytvořen hackerem, který zneužívá zranitelný systém a mění ho na botmastera. Botmaster vyhledává další zranitelné systémy a infikuje je pomocí malwaru – nejčastěji trojského viru. Když je infikováno dostatečné množství zařízení, hacker jim nařídí útok; každý systém začne posílat záplavu požadavků na cílový server nebo síť, přetěžuje je, aby způsobily zpomalení nebo úplné selhání.
Existuje několik běžných typů DDoS útoků, jako je objemová, protokolová a aplikační vrstva. Útoky založené na objemu zahrnují UDP, ICMP a jakékoli další záplavy falešných paketů, které se pokoušejí spotřebovat šířku pásma; čím vyšší rychlost bitů za sekundu (Bps) tento druh útoku generuje, tím je účinnější. Protokolové útoky jdou přímo po serverových zdrojích a zahrnují záplavy Smurf DDoS, Ping of Death a SYN. Pokud je dosaženo dostatečně velké rychlosti paketů za sekundu, server se zhroutí.
A konečně, útoky na aplikační vrstvě, jako je Zero-day DDoS nebo Slowloris, cílí na aplikace tím, že vydávají to, co se zdá být legitimní, ale ve velmi vysokém objemu. Pokud je dostatek požadavků v dostatečně krátkém časovém období, webový server oběti se vypne.
Dopad DDoS útoků
V případě DDoS útoku může dojít ke ztrátě peněz, času, klientů a dokonce i pověsti. V závislosti na závažnosti útoku mohou být prostředky offline 24 hodin, několik dní nebo dokonce týden. Průzkum společnosti Kaspersky Lab ve skutečnosti odhalil, že jeden z pěti útoků DDoS může trvat dny nebo dokonce týdny, což potvrzuje jejich sofistikovanost a vážnou hrozbu pro všechny podniky.
Během útoku nemají žádní zaměstnanci přístup k síťovým zdrojům a v případě webových serverů provozujících stránky elektronického obchodu nebudou moci žádní spotřebitelé nakupovat produkty ani přijímat pomoc. Hodnota dolaru se liší, ale společnosti mohou v případě úspěšného útoku přijít o 20,000 XNUMX dolarů za hodinu.
Je také důležité vzít v úvahu dopad na „boty“ počítače použité při útoku. I když jsou často považováni za ochotné viníky, ve skutečnosti jsou to přihlížející, kteří se dostanou do křížové palby kvůli zranitelnosti jejich systémů. V některých případech mohou inherentní bezpečnostní problémy umožnit trojskému viru proklouznout do firemní sítě a infikovat počítače, zatímco v jiných jsou příčinou zaměstnanci, když otevírají neznámé e-mailové přílohy nebo stahují neověřené soubory. Během události DDoS tato zařízení sekundárních obětí také běží pomalu a mohou selhat, pokud je vyčerpání jejich vlastních zdrojů příliš velké. I když zůstanou funkční, systémy nebudou dobře reagovat na legitimní požadavky na službu.
Obrana proti DDoS
Existuje několik způsobů, jak se bránit útokům DDoS. Podle Carnegie Mellon Software Engineering Institute je jedním z nejběžnějších omezení počtu pokusů o přihlášení, které může uživatel provést, než bude „uzamčen“ účet. V případě události DDoS však může být tato technika použita proti společnosti, což efektivně udržuje uživatele mimo jejich vlastní počítače na dlouhou dobu. Pro tuto možnost by měl být do systému vždy zabudován nouzový přístupový bod.
Vždy by měla existovat další spolehlivá anti-DDoS řešení. Aby byla práce s tímto řešením ještě efektivnější, mohou společnosti udělat následující:
- tolerovat konfiguraci webového serveru proti DDoS útokům
- změnit bránu firewall ISP tak, aby umožňovala pouze provoz, který doplňuje služby na straně společnosti
- vylaďte firewall pro boj s útoky SYN flood
- migrovat veřejné zdroje na jinou IP adresu
- přemístit všechny důležité obchodní aplikace do cloudu nebo přesunout do samostatné veřejné podsítě
Kromě toho by společnosti měly zakázat veškeré nepotřebné nebo neznámé síťové služby, které by mohly být použity jako bod infiltrace DDoS. Funkce datových kvót a diskových oddílů jsou také možností, jak pomoci omezit dopad útoku.
Je také důležité stanovit základní úroveň pro výkon sítě a provoz serveru. Extrémně vysoké míry spotřeby bez zjevné příčiny často poukazují na to, že se útočník pokouší změřit sílu obrany společnosti.
Kromě tohoto druhu monitorování by společnosti měly investovat do speciální anti-DDoS služby, která obsahuje automatické skenování k detekci nejběžnějších typů DDoS útoků. Tento software by měl být pravidelně aktualizován, aby poskytoval maximální ochranu.
DDoS: Chraňte se
Útoky distribuovaného odmítnutí služby mohou způsobit výpadky serveru a finanční ztráty a způsobit nadměrný tlak na IT profesionály, kteří se snaží vrátit zdroje zpět online. Správné metody detekce a prevence mohou pomoci zastavit událost DDoS dříve, než nabude dostatečné hybnosti k pádu firemních sítí.
Další užitečné informace a odkazy týkající se počítačových virů
- Distribuované síťové útoky / DDoS
- Nástroje pro zabezpečení malých podniků
Distribuované odmítnutí služby: Anatomie a dopad DDoS útoků
Útok distribuovaného odmítnutí služby (DDoS) je pokus hrubou silou zpomalit nebo úplně zřítit server. Jakékoli odmítnutí služby představuje vážné riziko