Ataki DDoS (Distributed Denial of Service) to jedna z najpopularniejszych broni w arsenale cyberprzestępców. Ich celem jest uniemożliwienie użytkownikom dostępu do określonych zasobów w sieci (np. stron www, e-sklepów, usług e-mail i in.), a mówiąc wprost zablokowywanie łączności z nimi. Motywy przeprowadzania tego typu ataków mogą być bardzo różne, od „cyberchuligaństwa” po nieuczciwe praktyki konkurencji czy nawet wymuszenia.
W roku 2020 globalnie odnotowano ponad 10 milionów ataków DDoS i było to ponad 20% więcej niż w roku poprzednim. Jest to też jeden z najczęstszych powodów braku dostępu do zasobów on-line. Częstotliwość ataków i ich zakres można śledzić przez jeden z wielu skanerów on-line, które w graficzny sposób obrazują skalę tego zjawiska.
=> Zobacz wizualizację ataków DDoS w serwisie horizon
Znaczna ilość, dostępność i popularność złośliwego oprogramowania spowodowała, że cyberprzestępcy mają do dyspozycji masę botnetów (komputery i różnego rodzaju inne urządzenia podłączone do Internetu, nad którymi cyberprzestępcy przejęli kontrolę bez wiedzy użytkownika), gotowych do przeprowadzenia ataków z wielu lokalizacji jednocześnie „na żądanie”. Oferty takich usług znajdziemy np. w Darknet, a ceny ataków zaczynają się od kilku USD, za najkrótsze incydenty, po wyrafinowane i długotrwałe działania za równowartość kilkuset do kilku tysięcy USD. Płatności dokonywane są zazwyczaj w kryptowalucie, więc prawie niemożliwe jest wyśledzenie zleceniodawców poprzez przepływy pieniężne.
Przystępne ceny oznaczają, że celem ataku DDoS może być każdy zasób internetowy. Nie jest to zatem coś ograniczonego do zasobów IT dużych i znanych organizacji. Dla mniejszych firm atak DDoS może być nawet groźniejszy, bo niedostępność usług on-line przez trudny do przewidzenia czas, niesie ryzyko poniesienia niemożliwych do odrobienia strat i w efekcie upadek biznesu. Z kolei w przypadku dużych firm, przerwa w dostępie do usług on-line, oprócz strat materialnych, niesie ryzyko zaburzenia ciągłości działania i utraty zaufania kontrahentów.
Dlatego coraz częściej organizacje, oprócz wdrażania zabezpieczeń i zatrudniania specjalistów do ich utrzymania, dodatkowo decydują się na współpracę z operatorami telekomunikacyjnymi, którzy jako jedyni są w stanie odeprzeć próby ataków odpowiednio wcześniej, jak najdalej od końcowego zasobu on-line. Takie działanie minimalizuje czas niezbędny na mitygację (filtrowanie niepożądanego ruchu sieciowego), oraz minimalizuje koszty dodatkowego ruchu na łączach internetowych.
Oprócz bezpośrednich strat wynikających z utraconych możliwości biznesowych (np. sprzedaży elektronicznej, czy ciągłości dostarczania usług on–line), firmy mogą być narażone na kary za niewywiązanie się ze zobowiązań lub wydatki związane z dodatkowymi działaniami mającymi na celu ochronę przed kolejnymi atakami. Wreszcie, co nie mniej ważne, reputacja firmy może zostać nadszarpnięta, przez co straci ona obecnych lub przyszłych klientów. Przerwy w dostępności on–line witryn, nawet jeśli są krótkotrwałe, mają wpływ na jej pozycjonowanie i wyniki działań SEO, co pośrednio wpływa na promocję oferty i zwrot z działań marketingowych w sieci. W takiej sytuacji nie tracimy bezpośrednio pieniędzy, ale potencjalne przychody.
W szybkim zidentyfikowaniu ataku DDoS pomaga doświadczenie i właściwie działające mechanizmy zbierania danych i monitorowania ruchu tj. chociażby powiadomienia z systemu Nagios czy Netdata. Pozwolą one wykryć niepokojące trendy i zdiagnozować incydent jako atak DDoS. Mimo iż samodzielnie ataku nie powstrzymamy, to szybko się o nim dowiemy i nie będzie to informacja od niezadowolonych użytkowników… Czy coś więcej możemy zrobić? Oczywiście że tak, skoro znamy już przyczynę, to we współpracy z ekspertami Operatora jesteśmy w stanie szybko zareagować.
Usługi zwalczania ataków DDoS nie są bezpłatne. Do użytkownika należy oszacowanie, czy opłaca mu się skorzystanie z tych usług, czy raczej wybierze kierunek „na przeczekanie” i powrót do działalności, gdy atak się zakończy. Miesięczna subskrypcja usług zabezpieczających na wypadek ewentualnych ataków DDoS kosztowała jeszcze niedawno co najmniej kilka tysięcy złotych, a koszt jednorazowej akcji zapobiegawczej bywał kilkukrotnie większy, w dodatku znalezienie specjalistów i zapewnienie ich dostępności „na już” bywa często nie lada wyzwaniem.
Aktualnie standardowa usługa Ochrony Anty-DDoS to wydatek liczony w setkach, a nie tysiącach złotych. W dialogu technicznym z inżynierami sieciowymi dobieramy właściwy profil ochrony, wskazujemy krytyczne zasoby (adresację IP) i… to wszystko.
Protekcja zasobów działa automatycznie i transparentnie. Automatyczna mitygacja, jeśli zachodzi taka konieczność, aktywuje się w przeciągu kilkunastu sekund od wykrycia ataku i rozpoczyna procesy filtracji niepożądanego ruchu sieciowego. Rozwiązanie, zabezpiecza nasze kluczowe systemy i łącze przed atakami, jak parasol przed deszczem – wszystkie zasoby pod parasolem są chronione i dostępne, a niepożądany ruch sieciowy „spływa” dookoła nie wyrządzając szkód. System może zostać uzupełniony o szczegółowy dostęp do statystyk i historii ataków dla pełnego zobrazowania i monitorowania skali incydentów.
Zbigniew Szostak
Dyrektor działu produktów i rozwiązań
Zbigniew Szostak
Piotr Haberko
Kierownik ds. rozwiązań sieciowych
Piotr Haberko
Wypełnij formularz a nasz zespół jak najszybciej się z Tobą skontaktuje.
