share itpoint.cz

DDoS útoky a obrana proti nim

Celosvětové útoky hackerů na servery jsou na denním pořádku. Často se může jednat o objednávku v rámci nekalého konkurenčního boje s cílem poškodit reputaci společnosti nebo státní instituce.

Příkladem mohou být útoky na server Wikileaks nebo na webové stránky švýcarské banky Post-Finance, MasterCard či Paypal. Ovšem Česká republika se stává také terčem těchto ataků - DDoS útok na wikileaks.piratskenoviny.cz nebo médii oznámený rozsáhlý DDoS útok na portál České pošty pro online podávání hromadných objednávek z minulého týdne, jejímž následkem nebyl pouze výpadek této často využívané online služby, ale též ovlivnění dalších interních systémů.

Dle dostupných informací byl online systém České pošty zahlcován až 6-ti tisíci požadavky fiktivních příkazů za sekundu, a to ze sítě zombie PC distribuovaných po celém Internetu. Útočníci si vybrali předvánoční období s největším počtem balíkových podání a je tedy pravděpodobné, že úmyslem bylo poškození dobrého jména společnosti.

Co to jsou DDoS útoky a jak jim lze úspěšně čelit

DDoS (Distributed Denial of Service) je útok, jehož cílem je především zahlcení, znepřístupnění, případně kompletní odstavení síťové služby. Z důvodu vyšší účinnosti a pro stížení schopnosti lokalizace útočníka je útok prováděn z různých IP adres. Útok je často řízen centrálně, kdy síť tzv. zombie PC dostane pokyn, případně i konkrétní instrukce pro provedení útoku. Například, v případě již zmíněné České pošty, se jednalo o útok na formulář pro podávání hromadných on-line objednávek, kdy se do formuláře zadávala různá náhodná data z mnoha zdrojů a cílový server je již nebyl schopen zpracovávat.

Co tedy doporučit administrátorům ohrožených firem? Klienti využívající bezpečnostní řešení od McAfee, konkrétně Enterprise Firewall (Sidewinder), se mohou této hrozbě účinně bránit především využitím integrované Geolokace, kdy na úrovni pravidla povolujícího provoz na vlastní web server mohou omezit přístup pouze pro určité uživatele přistupující např. z ČR. Dalším stupněm ochrany může být vazba na globální reputační systém TrustedSourceTM, analyzující chování milionů PC připojených k Internetu, kdy nedovolíme přístup ke službě uživatelům, jejichž PC je prokazatelně infikováno malwarem. Zkušení administrátoři firewallu mohou pro boj s DDoS útoky využít integrovaný IPS systém. Na základě jednoznačného vzorku útoku mohou vytvořit vlastní IPS signaturu a útočící PC blokovat ještě před příchodem požadavku na cílový web server.

McAfee Firewall Enterprise (Sidewinder) s unikátní architekturou AppPrism v kombinaci s ochranami pomocí aplikačních proxy bran zajišťuje bezpečnost více než 15000 nejcitlivějších světových sítí, tisíce vládních agentur, FORTUNE 500 organizací, 7 z 10 TOP finančních institucí a po více než 15 let zůstává jediným doposud neprolomeným řešením svého druhu na trhu.

Do jednoho systému konsoliduje funkce pro zabezpečení sítí i aplikací před známými i neznámými hrozbami, kombinovanými útoky a škodlivými kódy skrytými v šifrovaných i nešifrovaných protokolech. Nedílnou součástí je systém globální inteligence s patentovanou technologií TrustedSource™ doplňující lokální analýzy provozu o znalost reputace subjektů přistupujících do sítě.

Článek COMGUARD a.s. ze dne 23. prosince 2010 - čtvrtek, čteno 2532x

Ušetřete peníze větším využitím proxy serverů
Další články COMGUARD a.s.

Nejlepší a nejefektivnější řešení proti ...

Zpráva o hrozbách McAfee Labs Prediction...

Autorizované školicí středisko Sophos pr...

COMGUARD je výhradním distributorem Rapi...

Nová řada firewallů Sophos XG v distribu...

Nová firewallová platforma sjednocuje ře...

ManageEngine - řešení správy a řízení IT...

Konference Security & Networking Pra...

Ransomware - IT výpalné je podle McAfee ...

Barracuda Security Suite - integrovaná p...

Poptávka po bezpečnostních i síťových ře...

McAfee SIEM propojuje informace o vnější...

Chytrá řešení pro bezpečnost ICT

Špičkové umístění pro tým COMGUARD a Uni...

Archivace emailové komunikace s integrac...

Predikce hrozeb v oblasti bezpečnosti pr...

Bezpečnostní řešení Secunia v distribuci...

McAfee Endpoint Security v10 - integrova...

COMGUARD je výhradním distributorem síťo...

UTM firewall Cyberoam chrání firemní síť...

Konference Security & Networking Praha 2...

Konference Security & Networking Pra...

Bezpečnostní řešení Sophos v distribuci ...

Revoluce v boji proti malwaru s McAfee A...

Rychlý nárůst malwaru v mobilnáích aplik...

Virtuální router Brocade Vyatta vRouter