Jak bronić się przed atakami ddos

Atak DDoS to realne zagrożenie dla każdej większej przedsiębiorstwa. Jak się przed przedtem bronić?

W ukończeniu września w mediach hucznie było o awarii obok jednego z największych sklepów usług internetowych w Naszym kraju. Z powodu ataku na swoim infrastrukturę nie działało dużo polskich serwisów internetowych. Przy Szczecinie ofiarą padł m. in. system kart miejskich − nie można też było zweryfikować w internecie rozkładu podróży. Problemy mieli także użytkownicy popularnych serwisów mobilnych przeznaczonych m. in. do opłacania parkowania. Tak było np. w Warszawie, gdzie awarii uległa aplikacja SkyCash umożliwiająca zakup biletów na sympatia, komunikację miejską, do kina, a także opłatę zbyt parkingi. Korzysta z niej 2, 5 mln ludzi. Firma, o której mowa padła ofiarą ataku DDoS.

Dzięki czym polega atak DDoS

DDoS, czyli Distributed Denial of Service to rodzaj cyber napadu, którego celem jest blokowanie systemu informatycznego − czyli np. strony internetowej przedsiębiorstwa czy sklepu internetowego− poprzez wysyłanie do niego wielkiej ilości danych, których odrzucić jest on w stanie obsłużyć. Jak wynika wraz z raportu Kaspersky Lab, po I kwartale 2018 r. odnotowano ataki DDoS wymierzone w cele zlokalizowane przy 79 krajach. Niemal połowa była zlokalizowana w Chinach (47, 53%). Znacznie wzrosła liczba ataków, także tych długotrwałych. Rekordowy atak DDoS trwał 297 godzin (ponad 12 dni), co czyni go jednym spośród najdłuższych w ostatnich latach. Zaledwie miesiąc temu trzydniowy atak DDoS niemal odłączył hiszpański pula centralny od internetu. Ofensywny często sugerują poszkodowanym spółkom zapłacenie okupu, by odrzucić doświadczać tego typu kłopotów później.

Ataki DDoS /DoS stanowią znaczącą grupę wypadków bezpieczeństwa prawie 20% wszystkich. Przykładowo, w internecie Orange Polska tylko w I półroczu 2018 roku kalendarzowego zanotowano ich ponad 30 000. Przestępcy doskonalą swe techniki, by ataki zostały opłacalne. Właśnie dlatego niejednokrotnie spotykane są też serie krótkich ataków, które się kończą, zanim atakowana firma zdąży zareagować. Efektywność tego typu ataków jest podobna do długotrwałych – strony atakowanej firmy są poprzez większość czasu praktycznie nieosiągalne. Niestety, rozwija się także czarny rynek takich „usług”. Ofert tego typu działalności wydaje się być tak dużo, że wręcz przekraczają popyt na odrzucić.

Serwery domenowe na celowniku cyberprzestępców

− Przy ostatnim czasie mamy do czynienia z coraz częściej występującymi atakami DDoS na serwery DNS, Domain Name System (pol. „system nazw domenowych”) – mówi Krzysztof Białek, kierownik Wydziału Zarządzania Propozycją i Usługami ICT w Orange Polska − wzorem może być atak na serwery jednej z najważniejszych firm hostingowych w naszym własnym kraju i w rezultacie niedostępność wielu stron internetowych przedsiębiorstw korzystających z jej usług. Remedium na tego wariantu zdarzenia jest m. in. usługa „SecureDNS”. Co może być dla wielu przedsięwzięć istotne, nie muszą dysponować łącza internetowego od Orange Polska, usługa działa obojętnie od tego, kto wydaje się być jego dostawcą. Jest też dobrym uzupełnieniem usługi "DDoS Protection"– dodaje Krzysztof Białek.

Foto: materiały prasowe Krzysztof Białek, kierownik Wydziału Zarządzania Ofertą i Posługami ICT w Orange Polska

Poznaj swoje słabe punkty, zanim zrobią to hakerzy

By skutecznie bronić się przed atakami DDoS, zwłaszcza nie możemy biernie czekać, aż staniemy się ich ofiarą. CERT Orange Polska radzi, żeby przygotować się na nie wcześniej, bo to, że nasze zasoby zostaną zaatakowane, jest jedynie kwestią czasu. W obrębie przygotowań należy zidentyfikować przebiegi, urządzenia i usługi sądowe dla firmy, zweryfikować architekturę sieci dostępowej, listę adresów IP i domen, które są dla nas najważniejsze i mają wpływ dzięki wizerunek firmy. Ważne jest również sprawdzanie odporności własnej infrastruktury na napady przy użyciu m. in. testów wydajnościowych i aplikacyjnych. Pozwalają one precyzyjnie ustalić wielkość ruchu, który infrastruktura może wytrzymać, jak i również – a może przede każdemu – wskazać słabe punkty w jej budowie.

Wsparcie w walce z hakerami

W obronie zanim atakami DDoS warto poszukać wsparcia u profesjonalistów. Pewną z doświadczonych firm specjalizujących się w analizie niebezpieczeństw i ochronie Klientów jest Orange CERT. Firma oferuje gotowe pakiety ochrony gwoli swoich partnerów: „DDoS Protection Premium” oraz „Orange Globalna sieć Protection”. Zapewniają one zachowanie ciągłości działania procesów biznesowych, które funkcjonują w oparciu, o dostęp do internetu. Ruch sieciowy jest nadzorowany pod kątem anomalii przez zespół CERT (Computer Emergency Response Team) i SOC (Security Operation Center) Orange Nasz kraj w trybie 24/7/365. W przypadku faktycznego ataku, filtrowane są podejrzane pakiety danych, a do firmy trafia jedynie prawidłowy ruch sieciowy. Ponadto mechanizmy wdrożone w sieci Orange Polska pozwalają na przyjęcie jak i również eliminowanie ataków o niesłychanie dużym nasileniu. I jak najważniejsze, kompetencje ekspertów bezpieczeństwa Orange Polska są do kupienia przez całą dobę.

Partner publikacji: Orange Polska

Tagi: cyberbezpieczeństwo branża IT strategie firm Komentując korzystasz z narzędzia Facebooka. Wydawane komentarze są prywatnymi opiniami Użytkowników. Aby zgłosić naruszenie – kliknij w adres „Zgłoś Facebookowi” przy wybieranym poście. Regulamin i reguły obowiązujące na Facebooku mieszczą się pod adresem https://www.facebook.com/policies

Polecamy

  • Piotr Kuczyński: "Jestem wściekły. Zmieniłem zdanie o likwidacji OFE. Na jeszcze gorsze"

  • Jeśli ktoś spóźnił się ze złożeniem PIT, może uniknąć kary. Należy czynny żal

REKLAMY Koniec bloku reklamowego

Afera GetBack

  • Trigon TFI zmienia kategorię po aferze GetBacku

  • Afera GetBacku. Gerda Broker próbuje uciec spod topora

  • Afera GetBack. Twórca Altus TFI usłyszał nowe zarzuty

  • Zatrzymano byłego prezesa Idea Banku i kilkunastu pracowników. Chodzi o aferę GetBack

Notowanie

Iwona Kossmann prezesem Marquard Publikatory Polska, A. Skrzypczak odchodzi