Strony internetowe znikają z sieci
Złożone systemy informatyczne wymagają wyrafinowanych ataków? Nic bardziej mylnego. Ostatnie wydarzenia w polskiej sieci pokazały, że najprostszy atak typu DDoS stał się aktualnie największym zagrożeniem poprawnego funkcjonowania witryn internetowych.
Atak DDoS najkrócej mówiąc polega na przeciążeniu zasobów systemu. Tak więc w realiach funkcjonowania serwisu internetowego chodzi o wygenerowanie dużej ilości połączeń z serwerem w danym momencie, tak aby wyczerpać możliwości obsługi ruchu przez daną maszynę. Do tego typu działań najczęściej wykorzystywana jest sieć komputerów zainfekowanych szkodliwym oprogramowaniem - botnet.
Rosnąca skala ataków powoduje, że o samym zjawisku mówi się coraz więcej. Szacuje się, że już w ubiegłym roku liczba tego typu działań skierowanych przeciw polskim witrynom uległa podwojeniu. Równocześnie wciąż rośnie natężenie ataków, które osiągają często nie kilkanaście, ale nawet kilkadziesiąt Gbps. W ostatnim czasie ofiarami DDoS-ów w Polsce padły m.in. banki i najpopularniejsza platforma aukcyjna. Firmy te korzystają z zaawansowanych centrów danych, mimo to nie były w stanie się obronić. Warto lepiej przyjrzeć się temu zagrożeniu, aby wiedzieć z czym mamy do czynienia.
Kto jest na celowniku cyberprzestępców?
Jak wynika z raportu Check Point "The Impact of Cybercrime on Business", w większości przypadków (65 proc.) powodem działań cyberprzestępców jest korzyść majątkowa. Tak jest również w przypadku ataków DDoS. Stąd tego typu działań powinny obawiać się głównie przedsiębiorstwa, szczególnie z branży e-biznesu, gdzie obecność w internecie przekłada się bezpośrednio na zysk.
"Znane są przypadki zlecanych ataków, które miały osłabić np. konkurencyjny sklep internetowy. Tego typu działania mogą mieć również na celu manipulację kursem giełdowym, lub osłabienie wizerunku. Zdarza się, że cyberprzestępcy uciekają się również do szantażu, gdzie atak DDoS jest groźbą, która zostanie zrealizowana w przypadku niespełnienia żądań" - mówi Paweł Owczarek z Unizeto Technologies.
Innym, nie tak popularnym, ale bardzo głośnym obiektem ataków są serwisy rządowe. Od momentu aktywizacji środowiska hakerskiego w protestach przeciw ACTA, ataki DDoS są coraz częściej wykorzystywane w celach, które można nazwać politycznymi. W takim wypadku najczęściej pod naporem automatycznie wygenerowanego ruchu znajdują się serwisy organów rządowych, np. ministerstw. Ostatnio tego typu akcja wymierzona została przeciw Korei Północnej.
Czy można powstrzymać atak?
W przypadku złożonych ataków DDoS trudno się skutecznie bronić. Można jednak znacznie zminimalizować ryzyko skutecznego przeciążenia systemu wprowadzając przede wszystkim odpowiednie rozwiązania sieciowe, pozwalające na blokowanie sztucznie generowanego ruchu. Bardzo ważne jest również opracowanie polityki kryzysowej i zapewnienie monitorowania pracy serwera.
"W przypadku zewnętrznych usług hostingowych, użytkownik w kwestii zabezpieczeń przed atakami DDoS zdany jest na technologie wykorzystywane przez dostawcę usługi oraz umiejętności zatrudnianych przez niego administratorów. Dlatego wybierając firmę, w której dzierżawimy serwer, nie ważne czy dedykowany, czy współdzielony, należy uważnie zweryfikować poziom bezpieczeństwa oraz profesjonalny charakter usług, jak również położenie centrum danych. Dla klienta ważny powinien być również fakt kto i gdzie przechowuje jego dane oraz czy w razie konieczności da się szybko skontaktować z usługodawcą i uzyskać jego wsparcie" - mówi Paweł Owczarek.
