Jak chronić biznes przed atakami DDoS?
Z monitoringu Arbor Networks wynika, że ataki typu DDoS stają się coraz krótsze i szybsze. W 2013 roku prawie połowa osiągała szybkość 1 Gb/s, natomiast 86 proc. ataków trwało poniżej jednej godziny. Skutkiem działań może być zepsucie reputacji oraz finansowe straty zaatakowanych przedsiębiorstw i organizacji. Ewolucja ataków typu DDoS zmusza firmy do stworzenia strategii bezpieczeństwa zapewniającej skuteczną ochronę.
Ataki DDoS wywodzą się od nieskomplikowanych i niewymagających silnego sprzętu działań wywołujących odmowę usługi. Wraz z rozwojem technologii ewoluowały one do rangi jednego z największych zagrożeń w sieci. Jak wynika z najnowszych badań, ataki DDoS wzmagają się nie tylko pod względem częstotliwości, ale także czasu trwania oraz wykorzystania łączy sieciowych. W 2013 roku średnia prędkość ataku wzrosła o 13,5 proc. w stosunku do roku poprzedniego. Aż o 41 proc. powiększyła się liczba ataków o szybkości przekraczającej 10 Gb/s. Co więcej - liczba ataków przekraczających 20 Gb/s podwoiła się, natomiast 86 proc. DDoS-ów trwało poniżej jednej godziny.
Ataki tego typu to obecnie jedne z najpopularniejszych narzędzi używanych przez społeczności cyberprzestępców i haktywistów. Wielopłaszczyznowa strategia zabezpieczeń, ochrona serwerów DNS i monitoring infrastruktury IT mogą oszczędzić firmom zarówno poniesienia ogromnych kosztów, jak i strat wizerunkowych.
Jak chronić swój biznes?
Mechanizmy ataków DDoS ewoluują w czasie, ale podstawowa koncepcja pozostaje niezmienna - zablokowanie użytkownikom dostępu do atakowanej usługi. Istnieją sposoby, dzięki którym firmy mogą efektywnie zwiększyć poziom zabezpieczenia i jednocześnie ograniczyć ryzyko oraz skutki ataków.
- Charakter ataków typu DDoS jest z reguły nieprzewidywalny. Aby ograniczyć podatność infrastruktury na tego typu ataki, należy kompleksowo wdrożyć trzy elementy ochrony: działania proaktywne, które znacznie zmniejszają ryzyko ataku, wzmocnienie ochrony oraz przygotowanie się na wypadek wystąpienia zagrożenia, na przykład poprzez opracowanie polityki backupu i odzyskiwania danych czy strategii możliwie szybkiego przywracania dostępu do usług. Jest to idealny wybór dla każdej organizacji - mówi Artur Klimczak, szef Działu Wsparcia Informatycznego Unizeto Technologies. - Podejmując się stworzenia kompleksowej strategii, przede wszystkim należy położyć nacisk na ocenę środowiska sieciowego. Nie ma możliwości zrealizowania strategii obrony z pominięciem tego kroku. Dopiero wtedy możemy przejść do opracowania całościowego planu ochrony przed atakami DDoS zarówno w warstwie sieciowej, jak i aplikacyjnej. Niezbędnym uzupełnieniem powinno być wdrożenie dedykowanej ochrony krytycznych punktów infrastruktury, w tym serwerów DNS - dodaje.
Warto zwrócić uwagę, aby system ochrony zawierał dedykowane narzędzia do ochrony przed atakami DDoS. Ważne, by obejmowały one anty-spoofing i uwierzytelnianie użytkowników. Istotne jest również, by określały limity liczby pakietów dla połączeń oraz monitorowały ich stan, a także wspierały białe i czarne listy adresów IP, w tym na podstawie geolokalizacji. Dzięki temu mamy możliwość blokowania niebezpiecznego ruchu przychodzącego z nieznanych lub podejrzanych źródeł.
Lepiej zapobiegać
Ofiarami ataków typu DDoS są równie często małe i średnie firmy, jak i korporacje. Spore straty finansowe mogą ponieść organizacje, których działalność wymaga zapewnienia nieprzerwalności transakcji biznesowych, jak bankowość czy handel internetowy. Oprócz przychodów utraconych w czasie przerwy w dostawie usług organizacje muszą ponieść koszty przywrócenia systemu IT do działania. Dodatkowo wiele firm ponosi kary finansowe, które mogą przewidywać podpisane z klientami umowy. Niewymierną stratą może okazać się utrata reputacji czy zmniejszenie zaufania wśród odbiorców, a w konsekwencji odejście od marki.