Platí u útoků typu DDoS rčení, že čím větší tím lepší?

9. 12. 2012

Sdílet

 Autor: © kentoh - Fotolia.com
Velikost útoků roste, ovšem pouze na objemu jejich velká úspěšnost nestojí.

I v letošním roce se útokům DDoS dostalo velké pozornosti. V jejím centru se udržely díky pokračujícím útokům na největší a nejlépe zabezpečené sítě světa, ke kterým patří zejména vládní nebo obchodní portály. Spočívá síla těchto útoků pouze v jejich velikosti? Ano i ne.

Z volně dostupných dat monitorovacího systému ATLAS společnosti Arbor Networks vyplývá, že velikost útoků typu DDoS dlouhodobě výrazně roste. Například průměrná velikost útoků zaznamenaných v září 2012 byla 1,67 Gb/s, což je 72% nárůst oproti stejnému období předchozího roku. Počet středně velkých útoků (tzn. v rozmezí 2 a 10 Gb/s) pak vzrostl o 14,35 procenta a počet velkých útoků (přes 10 Gb/s) dokonce až o 90 %. Největší útok zaznamenaný v letošním roce měl velikost 100,84 Gb/s.

Takové zvýšení velikosti má obrovský dopad nejen na poskytovatele internetových služeb, ale především na podnikové uživatele, kteří stále spoléhají na to, že je před útoky DDoS ochrání firewall nebo IPS. Tato zařízení si totiž musí uchovávat informace o každém spojení, čímž se stávají snadným cílem pro botnety a při útocích DDoS selžou jako první. Čím větší pak útok je, tím větší je pravděpodobnost, že zařízení rovněž selže.

Nejlepší obranou proti velkým útokům je vrstvená strategie. Jako vůbec nejlepší se jeví kombinace cloudových služeb ochrany proti DDoS, které chrání síť před větším útoky, s některým řešením on-premise. Díky tomu budou služby vždy dostupné a zároveň se tím sníží tlak vyvíjený na stávající bezpečnostní infrastrukturu, zahrnující firewall nebo IPS.

Na druhou stranu, nedávné útoky na americký bankovní systém ukázaly, že u DDoS nezáleží jen na velikosti. Společně s tou se totiž zvyšuje i jejich složitost. Například zmíněné útoky na americké banky využívaly kombinace různých nástrojů zasahujících aplikační vrstvu na HTTP, HTTPS nebo DNS a zároveň i transportní vrstvu na protokolech TCP, UDP, ICMP a dalších. Dalším jevem byly simultánní útoky nebo shození serverů přes zranitelné aplikace PHP, což je problém hlavně oblíbených redakčních systémů typu WordPress nebo Joomla.

Je nepopíratelným faktem, že velikost útoků DDoS roste. Stejně tak se zlepšuje jejich komplexnost a používané techniky. Hlavním důvodem, proč jsou však tyto útoky stále tak úspěšné, je fakt, že mnoho podnikových sítí stále spoléhá na bezpečnostní řešení, která byla navržena pro jiné účely. Dokud se toto nezmění, zkratka DDoS z titulků jen tak nezmizí.