DDoS útoky a obrana proti nim

Celosvětové útoky hackerů na servery jsou na denním pořádku. Často se může jednat o objednávku v rámci nekalého konkurenčního boje s cílem poškodit reputaci společnosti nebo státní instituce.

Příkladem mohou být útoky na server Wikileaks nebo na webové stránky švýcarské banky Post-Finance, MasterCard či Paypal. Ovšem Česká republika se stává také terčem těchto ataků - DDoS útok na wikileaks.piratskenoviny.cz nebo médii oznámený rozsáhlý DDoS útok na portál České pošty pro online podávání hromadných objednávek z minulého týdne, jejímž následkem nebyl pouze výpadek této často využívané online služby, ale též ovlivnění dalších interních systémů.

Dle dostupných informací byl online systém České pošty zahlcován až 6-ti tisíci požadavky fiktivních příkazů za sekundu, a to ze sítě zombie PC distribuovaných po celém Internetu. Útočníci si vybrali předvánoční období s největším počtem balíkových podání a je tedy pravděpodobné, že úmyslem bylo poškození dobrého jména společnosti.

Co to jsou DDoS útoky a jak jim lze úspěšně čelit

DDoS (Distributed Denial of Service) je útok, jehož cílem je především zahlcení, znepřístupnění, případně kompletní odstavení síťové služby. Z důvodu vyšší účinnosti a pro stížení schopnosti lokalizace útočníka je útok prováděn z různých IP adres. Útok je často řízen centrálně, kdy síť tzv. zombie PC dostane pokyn, případně i konkrétní instrukce pro provedení útoku. Například, v případě již zmíněné České pošty, se jednalo o útok na formulář pro podávání hromadných on-line objednávek, kdy se do formuláře zadávala různá náhodná data z mnoha zdrojů a cílový server je již nebyl schopen zpracovávat.

Co tedy doporučit administrátorům ohrožených firem? Klienti využívající bezpečnostní řešení od McAfee, konkrétně Enterprise Firewall (Sidewinder), se mohou této hrozbě účinně bránit především využitím integrované Geolokace, kdy na úrovni pravidla povolujícího provoz na vlastní web server mohou omezit přístup pouze pro určité uživatele přistupující např. z ČR. Dalším stupněm ochrany může být vazba na globální reputační systém TrustedSourceTM, analyzující chování milionů PC připojených k Internetu, kdy nedovolíme přístup ke službě uživatelům, jejichž PC je prokazatelně infikováno malwarem. Zkušení administrátoři firewallu mohou pro boj s DDoS útoky využít integrovaný IPS systém. Na základě jednoznačného vzorku útoku mohou vytvořit vlastní IPS signaturu a útočící PC blokovat ještě před příchodem požadavku na cílový web server.

McAfee Firewall Enterprise (Sidewinder) s unikátní architekturou AppPrism v kombinaci s ochranami pomocí aplikačních proxy bran zajišťuje bezpečnost více než 15000 nejcitlivějších světových sítí, tisíce vládních agentur, FORTUNE 500 organizací, 7 z 10 TOP finančních institucí a po více než 15 let zůstává jediným doposud neprolomeným řešením svého druhu na trhu.

Do jednoho systému konsoliduje funkce pro zabezpečení sítí i aplikací před známými i neznámými hrozbami, kombinovanými útoky a škodlivými kódy skrytými v šifrovaných i nešifrovaných protokolech. Nedílnou součástí je systém globální inteligence s patentovanou technologií TrustedSource™ doplňující lokální analýzy provozu o znalost reputace subjektů přistupujících do sítě.

Článek COMGUARD a.s. ze dne čtvrtek 23. prosince 2010

Další články od COMGUARD a.s.