Studie společnosti Arbor Networks pokládá za hlavní chybu uspořádání, kdy je veřejně přístupný webový server umístěn na ochrannými prostředky pro vnitrofiremní síť namísto uspořádání v podobě demilitarizované zóny.
Největší ze zaznamenaných útoků DDoS dokázal užrat pásmo 100 Gb/s. Této hodnoty bylo dosaženo poprvé. Loni byl podobný rekord poloviční, v roce 2005 pak desetinový. Roste i množství útoků, 25 % respondentů zaznamenalo 10 i více útoků měsíčně, 69 % alespoň jeden.
Za dopad útoků ale zčásti mohou i samotné firmy nebo poskytovatelé služeb a jejich nevhodně navržená architektura zabezpečení. Kromě umístění firewallu a IPS může pomoci také lepší konfigurace směrovačů.
Firewally a IPS byly přece primárně navrženy pro ochranu vnitřní sítě, nikoliv webového serveru. Proč firmy nepoužívají tradiční architekturu s demilitarizovanou zónou? Útok na web s pomocí velkého objemu dat má potom zbytečně dopad i na vnitřní síť, soudí Arbor Networks. Zahlcení firewallu a IPS systému zvyšuje i pravděpodobnost průniku do vnitřní sítě. DDoS pak neskončí jen odepřením služby, ale může mít mnohem horší následky.
Nelze ovšem počítat s tím, že další investice do ochrany proti DDoS útokům nějak výrazně zlepší situaci. Analogie: na antispamové filtry zareagovali podvodníci prostě tím, že zvýšili objem generovaným zpráv.
Studie taktéž přináší prognózu, že DDoS útoky proti webovým serverům se povedou stále více přes mobilní sítě.
Nevhodně umístěné firewally zhoršují dopad útoků DDoS
Špatné nasazení firewallů a systémů IPS (intrusion prevention systems, prevence vniknutí) výrazně zhoršuje dopad útoků DDoS. A to nejen na původní cíl útočníků.
autor Pavel Houser | SecurityWorld |
Komentáře