K útokům DDoS dochází v poslední době stále častěji. Jejich obětí jsou nejen zahraniční obři jako Bank of America, ale stále menší regionální cíle, na které prostě došla řada. Není za tím třeba hledat nějakou politickou či komerční motivaci, občas se prostě ocitly v hledáčku někoho, kdo má zrovna pod kontrolou nástroje vhodné pro podobný útok.
Vyvolává to zvýšený zájem o bezpečnostní stránku vlastního IT, ale řada manažerů zodpovědných za bezpečnost se na své pozici nacházejí poprvé, pokud rovnou taková pozice nebyla vytvořena docela nedávno, a zdaleka nemá otěže svého IT pevnou v rukou.
Zamlčování oslabuje obranné linie společnosti
Sdílení informací o proběhlých útocích by mělo být samozřejmostí. Útočníci si své poznatky často vyměňují a obránci by tak měli činit také. Minulým obětím to může pomoci jen při vylepšování jejich zabezpečení, ale naprosto klíčové je to pro oběti probíhajícího útoku, které mohou výrazně lépe reagovat, pokud budou včas vědět, jak útok bude probíhat, z jakých adres IP atd.
Připravte se na nebytnost reakcí v reálném čase
Opět, jak se ukázalo i během útoků na cíle v České republice, je třeba očekávat nejen jejich příchod z několika stran, různými metodami, ale také to, že se jejich taktika bude průběžně měnit. Pachatelé mohou sledovat, jak cíl reaguje, a volit, jak dále postupovat.
Monitorujte své aplikace
Útoky na specifické aplikace nemusí mít tak velký objem paketů, jsou lépe cílené a mnohem méně nápadné. Je vhodné, aby bezpečností nástroje ve vlastním datacentru zvládaly hlubokou inspekci paketů a poskytovaly přehled o tom, co se děje.
Obrana perimetru nestačí
Zkušenosti ukazují, že spoléhat se na klasické bezpečnostní prvky, které se nacházejí ve společnosti, nestačí. Firewally, systémy na detekci průniků, vyvažovače zátěže nebyly v minulosti schopny útoky zablokovat. Podobná zařízení jsou zranitelná stejně jako servery, které mají ochraňovat. Je třeba jít proti proudu dat a útok odrážet u poskytovatele služby či konektivity, který je ke zdroji útoku blíže. Pokud máte gigabitové připojení a snažíte se sami odrazit 10gigabitový útok, jsou vaše šance mizivé.
Připravte se na sekundární útok…
Bez ohledu na nepříjemnosti a viditelnost nemusí být ve skutečnosti útok DDoS vůbec podstatný. Může jít pouze o maskovací manévr, který má odvrátit pozornost od skutečného útoku, který nemá za úkol přímo škodit, ale sbírat cenná data.
A na závěr: vyplatí se obávat se. Nedávné útoky dokazují, že cílem a obětí se může stát skutečně jakákoli společnost, malá či velká.
Několik samozřejmostí v boji proti útokům DDoS
17. 6. 2013
Nejsou to jen banky, které nechtějí podlehnout útokům DDoS (distribuované odmítnutí služby). Útočníci jsou zákeřnější a lépe vybavení a je třeba se adekvátně připravovat.
Školení pro IT
PŘEDPLATNÉ
ČLÁNKY DO MAILU