Ataki ddos: jak chronić firmę?

Przeczytaj także: Ataki DDoS groźne nie tylko dla firm

Ataki DDoS wywodzą się od nieskomplikowanych i niewymagających silnego sprzętu działań wywołujących odmowę usługi. Wraz z rozwojem technologii ewoluowały one do rangi jednego z największych zagrożeń w sieci. Jak wynika z najnowszych badań, ataki DDoS wzmagają się nie tylko pod względem częstotliwości, ale także czasu trwania oraz wykorzystania łączy sieciowych. W 2013 roku średnia prędkość ataku wzrosła o 13,5% w stosunku do roku poprzedniego. Aż o 41% powiększyła się liczba ataków o szybkości przekraczającej 10 Gb/s. Co więcej – liczba ataków przekraczających 20 Gb/s podwoiła się, natomiast 86% DDoS-ów trwało poniżej jednej godziny.

Ataki tego typu to obecnie jedne z najpopularniejszych narzędzi używanych przez społeczności cyberprzestępców i haktywistów. Wielopłaszczyznowa strategia zabezpieczeń, ochrona serwerów DNS i monitoring infrastruktury IT mogą oszczędzić firmom zarówno poniesienia ogromnych kosztów, jak i strat wizerunkowych.

Jak chronić swój biznes?

Mechanizmy ataków DDoS ewoluują w czasie, ale podstawowa koncepcja pozostaje niezmienna – zablokowanie użytkownikom dostępu do atakowanej usługi. Istnieją sposoby, dzięki którym firmy mogą efektywnie zwiększyć poziom zabezpieczenia i jednocześnie ograniczyć ryzyko oraz skutki ataków.

- Charakter ataków typu DDoS jest z reguły nieprzewidywalny. Aby ograniczyć podatność infrastruktury na tego typu ataki, należy kompleksowo wdrożyć trzy elementy ochrony: działania proaktywne, które znacznie zmniejszają ryzyko ataku, wzmocnienie ochrony oraz przygotowanie się na wypadek wystąpienia zagrożenia, na przykład poprzez opracowanie polityki backupu i odzyskiwania danych czy strategii możliwie szybkiego przywracania dostępu do usług. Jest to idealny wybór dla każdej organizacji – mówi Artur Klimczak, szef Działu Wsparcia Informatycznego Unizeto Technologies. – Podejmując się stworzenia kompleksowej strategii, przede wszystkim należy położyć nacisk na ocenę środowiska sieciowego. Nie ma możliwości zrealizowania strategii obrony z pominięciem tego kroku. Dopiero wtedy możemy przejść do opracowania całościowego planu ochrony przed atakami DDoS zarówno w warstwie sieciowej, jak i aplikacyjnej. Niezbędnym uzupełnieniem powinno być wdrożenie dedykowanej ochrony krytycznych punktów infrastruktury, w tym serwerów DNS – dodaje.

Warto zwrócić uwagę, aby system ochrony zawierał dedykowane narzędzia do ochrony przed atakami DDoS. Ważne, by obejmowały one anty-spoofing i uwierzytelnianie użytkowników. Istotne jest również, by określały limity liczby pakietów dla połączeń oraz monitorowały ich stan, a także wspierały białe i czarne listy adresów IP, w tym na podstawie geolokalizacji. Dzięki temu mamy możliwość blokowania niebezpiecznego ruchu przychodzącego z nieznanych lub podejrzanych źródeł.

Lepiej zapobiegać

Ofiarami ataków typu DDoS są równie często małe i średnie firmy, jak i korporacje. Spore straty finansowe mogą ponieść organizacje, których działalność wymaga zapewnienia nieprzerwalności transakcji biznesowych, jak bankowość czy handel internetowy. Oprócz przychodów utraconych w czasie przerwy w dostawie usług organizacje muszą ponieść koszty przywrócenia systemu IT do działania. Dodatkowo wiele firm ponosi kary finansowe, które mogą przewidywać podpisane z klientami umowy. Niewymierną stratą może okazać się utrata reputacji czy zmniejszenie zaufania wśród odbiorców, a w konsekwencji odejście od marki.