Test odolnosti proti útokům DDoS

6. 5. 2009

Sdílet

Služba může najít čím dál větší využití – k masivním útokům DDoS došlo v minulých letech v Gruzii, Estonsku, Litvě a Kyrgyzstánu. Stejně jak ale byly postiženy i jen jednotlivé instituce, např. CNN.

Společnost Parabon Computation, která poskytuje služby v oblasti gridových technologií, začala nabízet zátěžový test, který umožňuje firmám i vládním institucím určit, zda jejich síťová infrastruktura přečká útok DDoS (distributed denial-of-service).

V rámci služby Blitz Distributed Testing Service použije Parabon tisíce (konkrétně 5 až 10 tisíc) svých počítačů rozmístěných po celém světě, které jinak provozuje pro gridové výpočty. Tato služba může najít čím dál větší využití – k masivním útokům DDoS došlo v minulých letech v Gruzii (Gruzii zasáhl i kybernetický útok), Estonsku (NATO zřídí v Estonsku centrum proti kybernetickým útokům), Litvě (Symantec: Kybernetický útok na Litvu byl veden z Ruska) i Kyrgyzstánu (Za útokem na Kyrgyzstán stojí asi proruští hackeři). Stejně jak ale byly postiženy i jen jednotlivé instituce, např. CNN (Čínští hackeři nakonec CNN napadli).

Pravda ovšem je, že do útoku DDoS se může zapojit i ještě větší počet počítačů, než Parabon dokáže nasimulovat. A to ani ne tak proto, že by organizátoři získali podporu takového množství nezávislých hackerů, ale protože mohou k útokům použít rozsáhlé botnetové sítě o minimálně desítkách tisíc počítačů. I tak ale služba útok simuluje podstatně věrněji než současné testovací metody, kdy požadavky na server chrlí jeden vysoce výkonný k tomu vyhrazený počítač.

Bylo už oznámeno, že nový test využije agentura poskytující IT infrastrukturu pro americké ministerstvo obrany.

ICTS24

Současné metody ochrany proti útokům DDoS zahrnují zejména přidání dalšího pásma a výpočetního výkonu serveru nebo rozdělení útoků podle geografického původu a v případě potřeby vypnutí určitých služeb omezených na tyto lokality nebo dočasné vyřazení příslušného spojení. I tak ale v Estonsku trvala před dvěma roky obnova internetové infrastruktury téměř dva týdny. Útoky DDoS nemusí navíc vyústit jen v nedostupnost služby, ale agresoři se mohou pokusit postižené servery i současně ovládnout.