3 kroky, kterými se ubráníte DDoS útoku

DDoS útoky patří mezi nejrozšířenější kybernetické hrozby. Až donedávna bylo nejběžnější taktikou zahltit server oběti přílivem nesmyslných požadavků a dat; k vyřazení infrastruktury (a tedy webu a služeb) stačilo útočníkům několik minut. Časy se mění – a strategii hrubé síly střídají sofitiskované postupy. Vyřazení serveru už nestačí. Útočníci se z napadených firemních sítí snaží vytěžit patentované postupy, osobní a choulostivá data. A daří se jim to.

Výzkum softwarové společnosti Kaspersky Lab nastiňuje děsivá fakta: až 40 % společností netuší, jak se kybernetickým hrozbám bránit. Nerozhodné organizace přitom hrají o čas. Ještě v roce 2016 čelilo DDoS útoku 16 % firem, loni se jejich počet zdvojnásobil.

Taktiky útočníků jsou agresivnější a vynalézavější. Za meziročním růstem stojí především nezabezpečená IoT zařízení, které se zločinecké organizace naučily obratně využívat jako součást tzv. botnetu.

Podle loňského reportu společnosti Neustar navíc 92 % DDoS útoků doprovází další hrozby; poměrně častým incidentem je únik dat ze serverů napadených společností. Jak se nebezpečným útokům ubránit?

Mějte po ruce vhodné nástroje

Účinná obrana proti DDoS útokům spočívá v důkladné prevenci. Čím dříve síťoví administrátoři potenciálníincident rozpoznají, tím spíše útok vaší společnosti neublíží.

Vedle placených řešení existují i zdarma přístupné nástroje (např. Cacti, Icinga). Jejich použití je ale omezené – například tzv. volumetrické útoky se projevují obrovským nárůstem datového provozu (a jejich identifikace je tedy relativně snadná), důmyslnější DDoS útoky detekční freeware často nezaznamená.

A zatímco rozpoznáním hrozby možnosti bezplatných aplikací končí, komplexnější nástroje anomální datový provoz automaticky přesměrují a zajistí, aby k vyřazení webu a důležitých služeb vůbec nedošlo.

Připravte si krizový plán

Při DDoS útoku rozhoduje každá vteřina. Na „objemnosti“ útoku příliš nesejde. Menší incidenty se často podobají tichu před bouří; testují vaši odezvu a úroveň vašeho zabezpečení.

Pokud řešení incidentu spočívá na bedrech vašeho týmu, spusťte ihned po potvrzení útoku krizový plán – sérii kroků, které pomohou dopad incidentu zmírnit nebo úplně eliminovat. Součástí plánu je zpravidla:

• vymezení rolí a povinností jednotlivých členů krizového týmu,
• detailní popis nezbytných úkonů,
• způsob využití nástrojů pro potlačení DDoS útoku,
• scénáře možného vývoje.

Nejprve ale informujte svého poskytovatele internetového připojení; některé ISP společnosti jsou na objemné DDoS útoky připravené a pomohou omezit škody na vaší infrastruktuře.

Je-li útok úspěšný a vaši síť skutečně vyřadí, je potřeba provoz urychleně obnovit a postarat se o nahrazení a opravu poničeného hardwaru. Důležité je napravit poškozenou reputaci firmy a o mimořádné situace informovat zákazníky. Na řešení incidentu se proto kromě techniků podílejí i PR specialisté, obchodníci a manažeři; správně vypracovaný krizový plán pokrývá i jejich postup.

Aktualizujte svou síťovou ochranu

Většinu moderních DDoS útoků doprovází další hrozby, proti kterým je potřeba podnikovou infrastrukturu chránit. Důležitá roli hraje tzv. web application firewall (WAF). Před napadením chrání aplikační vrstvu – tedy samotné internetové stránky a webové aplikace. Vynesení cenných informací zase účinně brání řešení Data Loss Protection.

Účinnou obranou je tzv. mitigace, tedy očištění internetového provozu od závadných dat. Po rozpoznání DDoS útoku detekčním zařízením dojde k automatickému přesměrování provozu do tzv. scrubbingového centra, kde jsouzávadná data odstraněna. Legitimní datový provoz je nasměrován zpět na původní server; z pohledu zákazníka tak ani při DDoS útoku nedochází k výpadkům služeb a webu.

Rádi vám nástroj na očištění napadeného datového toku zapůjčíme. Zdarma jej nainstalujeme, vše podrobně vysvětlíme a ukážeme vám, jak se DDoS útokům účinně bránit. Domluvte si s námi nezávaznou konzultaci!