14 lipca 2021 roku | 

Jak zatrzymać atak DDoS? Podpowiada Grzegorz Paszka, dyrektor ds. technicznych

Atak DDoS można zatrzymać

W 2020 r., kiedy na całym świecie wprowadzano ograniczenia mające na celu powstrzymanie COVID-19, natężenie ataków DDoS wzrosło o 50%. W maju ubiegłego roku odnotowano rekordową w historii liczbę ataków w miesiącu — było ich ponad 929 000.

 

Atak DDos Denial of service attackEksperci szacują, że w tym roku siła ataków może sięgnąć nawet 10 Tbps. Oznacza to, że mogą być one 4-5 razy silniejsze niż największe zanotowane do tej pory. Rekordowym był ten w 2017, gdy Google poradziło sobie z natarciem o mocy 2,54 Tbps. W Polsce najsilniejszy atak miał miejsce na początku marca tego roku i wyniósł 476,2 Gbps – zaatakowano wówczas użytkownika sieci mobilnej.

Według Grzegorza Paszki, członka zarządu i dyrektora ds.technicznych, odpowiedzialnego w naszej firmie min. za wdrażanie usług bezpieczeństwa IT, liczba ataków i ich siła rośnie ze względu na przyśpieszoną cyfryzację, bardzo szybki rozwój chmury i ekosystemu Internetu Rzeczy. Wiele projektów IT realizowano w ostatnim czasie w pośpiechu, nie przywiązując należytej uwagi do kwestii bezpieczeństwa. Dziś płacimy za to cenę. Zwiększenie liczby serwerów i urządzeń z niestandardowymi lub domyślnymi zabezpieczeniami sprawiło, że są one z powodzeniem wykorzystywane do ataków DDoS, bez wiedzy ich właścicieli.

Jednak są sposoby na to, aby ograniczyć ataki. W ograniczeniu ataków DDoS dużą rolę mogą odegrać dostawcy hostingu. Jak wskazuje Grzegorz Paszka, czasem trudno jest stwierdzić, które zapytania są prawdziwe, a które złośliwe, ponieważ niełatwo określić, które zapytania są spowodowane zwiększonym zainteresowaniem realnych użytkowników, a które generowane są sztucznie. Dlatego ważne jest precyzyjne wykrywanie ataków DDoS oraz ich automatyczna mitygacja czyli zautomatyzowane łagodzenie skutków. Aktywuje się ona w ciągu kilkunastu sekund od wykrycia ataku i rozpoczyna procesy filtracji niepożądanego ruchu. Rozwiązanie zabezpiecza kluczowe systemy i łącze przed atakami jak parasol przed deszczem — wszystkie zasoby pod parasolem są chronione i dostępne, a niepożądany ruch sieciowy „spływa” dookoła, nie wyrządzając szkód.

Dowiedz się jak przygotować się do obrony przed atakiem DDoS oraz dlaczego warto uruchomić usługę Anty-DDoS

udostępnij

Ta strona wykorzystuje pliki cookies w celu ulepszenia działania seriwsu