DDoS útoky sílí a jsou pro firmy stále větší hrozbou

Albert Ryba | 29.01.2014 | Analýzy, Bezpečnost, Podniková infrastruktura | 1 komentář

Loňský rok byl ve znamení značného nárůstu DDoS útoků (Distributed Denial of Service), které se stávají i jedním ze způsobů konkurenčního boje ve snaze vyřadit infrastrukturu nebo on-line služby konkurentů. Útočníci se navíc výrazně zdokonalují a učí se jeden o druhého. Vyplývá to alespoň z posledního vydání studie Infrastructure Security Report od společnosti Arbor Networks. Volně ke stažení ve formátu PDF je zde.

Průzkum vychází z informací získaných od 220 firemních zaměstnanců zodpovědných za bezpečnost IT, kteří vesměs potvrdili, že DDoS útoky jsou hlavním nebezpečím pro IT infrastrukturu jejich organizace. Cílem je zahlcení serverů, až dojde k naprosté nedostupnosti služeb a ke kompletnímu výpadku. I samotné zprovoznění napadené infrastruktury pak obvykle zabere nějaký čas a s tím se prohlubují i ztráty oběti.

DDoS útoky jsou kritickou hrozbou

Kromě útoků na jednotlivé firmy, které mají buď vlastní IT infrastrukturu a nebo ji hostují, rostou nově i počty útoků proti samotným poskytovatelům IT infrastruktury. Přitom způsobené výpadky mohou způsobit škody celé řadě zákazníků těchto providerů.

Darren Anstee, jeden ze spoluautorů studie, říká, že v loňském roce bylo zaznamenáno osmkrát více útoků s datovým tokem přes 20Gbps ve srovnání s rokem 2012. To znamená, že útočníci se naučili používat opravdu masivní prostředky k dosažení svých cílů. Forma napadení bývá často spojena se zesíleným DNS útokem (DNS amplification attack), kdy server obdrží relativně malý dotaz od útočníka a v odpovědi odešle mnohonásobně větší odpověď na IP adresu oběti.

Firmy ochranu proti DDoS útokům zanedbávají

Více než třetina respondentů průzkumu tvrdí, že se setkali s tímto způsobem zneužití DNS infrastruktury, zatímco v předchozím roce to bylo jen 25 %. Přesto studie současně uvádí, že 26 % dotázaných potvrdilo, že nemají ve svojí organizaci nikoho, kdo by dohlížel na bezpečnost DNS. I zde toto číslo meziročně stouplo, protože v minulém průzkumu to bylo jen 19 %. Dvacet procent respondentů pak neomezuje ani možnost rekurzivního vyhledávání v rámci celé báze DNS resolverů, což je doslova zlatým dolem pro útočníky, kteří chtějí DDoS útok zahájit.

Další ze spoluautorů studie, Andrew Cockburn, pak upozorňuje na skutečnost, že i když existují řešení, která mohou DNS servery před zesílenými útoky ochránit, k žádnému výraznému pokroku v této oblasti od loňského průzkumu nedošlo a firmy s jejich nasazením vyčkávají. To nahrává útočníkům, kteří tak mají dveře často otevřené dokořán. Cockburn tedy upozorňuje, že je tu velký nepoměr mezi tím, jaké aktivity vyvíjejí organizace a tím, jak rostou možnosti a znalosti útočníků.

Zlomový podle něj byl útok na Spamhaus, což je portál zabývající se bojem proti spamu formou blacklistů. Zde byl použit útok s rekordní silou 300 Gbps (každou sekundou je v takovém případě odesláno 300 Gb dat do sítě oběti). Ačkoliv byl tento útok silně medializován, v následujících měsících následovala celá řada podobných útoků na další cíle, o kterých se již příliš nehovořilo. Firmy by si ale měly uvědomit, jakému nebezpečí jsou vystaveny a nečekat, až se stanou cílem útoku i ony.

1 komentář u článku “DDoS útoky sílí a jsou pro firmy stále větší hrozbou”

  1. Karol Mares napsal:

    Existuje sluzba od Slovak Telekomu s nazvom Network Protector, ktora sa da nasadit bez investicii a to behom par minut pre zakaznikov telekomu, pripadne ako prisposobene risenie pre zakaznikov mimo siete telekomu.

    http://www.telekom.sk/velke-firmy/ict-riesenia/network-protector/

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


− jedna = čtyři

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz