Nevhodně umístěné firewally zhoršují dopad útoků DDoS

24. 2. 2011

Sdílet

Špatné nasazení firewallů a systémů IPS (intrusion prevention systems, prevence vniknutí) výrazně zhoršuje dopad útoků DDoS. A to nejen na původní cíl útočníků.

Studie společnosti Arbor Networks pokládá za hlavní chybu uspořádání, kdy je veřejně přístupný webový server umístěn na ochrannými prostředky pro vnitrofiremní síť namísto uspořádání v podobě demilitarizované zóny.
Největší ze zaznamenaných útoků DDoS dokázal užrat pásmo 100 Gb/s. Této hodnoty bylo dosaženo poprvé. Loni byl podobný rekord poloviční, v roce 2005 pak desetinový. Roste i množství útoků, 25 % respondentů zaznamenalo 10 i více útoků měsíčně, 69 % alespoň jeden.
Za dopad útoků ale zčásti mohou i samotné firmy nebo poskytovatelé služeb a jejich nevhodně navržená architektura zabezpečení. Kromě umístění firewallu a IPS může pomoci také lepší konfigurace směrovačů.
Firewally a IPS byly přece primárně navrženy pro ochranu vnitřní sítě, nikoliv webového serveru. Proč firmy nepoužívají tradiční architekturu s demilitarizovanou zónou? Útok na web s pomocí velkého objemu dat má potom zbytečně dopad i na vnitřní síť, soudí Arbor Networks. Zahlcení firewallu a IPS systému zvyšuje i pravděpodobnost průniku do vnitřní sítě. DDoS pak neskončí jen odepřením služby, ale může mít mnohem horší následky.
Nelze ovšem počítat s tím, že další investice do ochrany proti DDoS útokům nějak výrazně zlepší situaci. Analogie: na antispamové filtry zareagovali podvodníci prostě tím, že zvýšili objem generovaným zpráv.
Studie taktéž přináší prognózu, že DDoS útoky proti webovým serverům se povedou stále více přes mobilní sítě.