logo

DDoS útoky a obrana proti nim

Celosvětové útoky hackerů na servery jsou na denním pořádku. Často se může jednat o objednávku v rámci nekalého konkurenčního boje s cílem poškodit reputaci společnosti nebo státní instituce.

Příkladem mohou být útoky na server Wikileaks nebo na webové stránky švýcarské banky Post-Finance, MasterCard či Paypal. Ovšem Česká republika se stává také terčem těchto ataků - DDoS útok na wikileaks.piratskenoviny.cz nebo médii oznámený rozsáhlý DDoS útok na portál České pošty pro online podávání hromadných objednávek z minulého týdne, jejímž následkem nebyl pouze výpadek této často využívané online služby, ale též ovlivnění dalších interních systémů.

Dle dostupných informací byl online systém České pošty zahlcován až 6-ti tisíci požadavky fiktivních příkazů za sekundu, a to ze sítě zombie PC distribuovaných po celém Internetu. Útočníci si vybrali předvánoční období s největším počtem balíkových podání a je tedy pravděpodobné, že úmyslem bylo poškození dobrého jména společnosti.

Co to jsou DDoS útoky a jak jim lze úspěšně čelit

DDoS (Distributed Denial of Service) je útok, jehož cílem je především zahlcení, znepřístupnění, případně kompletní odstavení síťové služby. Z důvodu vyšší účinnosti a pro stížení schopnosti lokalizace útočníka je útok prováděn z různých IP adres. Útok je často řízen centrálně, kdy síť tzv. zombie PC dostane pokyn, případně i konkrétní instrukce pro provedení útoku. Například, v případě již zmíněné České pošty, se jednalo o útok na formulář pro podávání hromadných on-line objednávek, kdy se do formuláře zadávala různá náhodná data z mnoha zdrojů a cílový server je již nebyl schopen zpracovávat.

Co tedy doporučit administrátorům ohrožených firem? Klienti využívající bezpečnostní řešení od McAfee, konkrétně Enterprise Firewall (Sidewinder), se mohou této hrozbě účinně bránit především využitím integrované Geolokace, kdy na úrovni pravidla povolujícího provoz na vlastní web server mohou omezit přístup pouze pro určité uživatele přistupující např. z ČR. Dalším stupněm ochrany může být vazba na globální reputační systém TrustedSourceTM, analyzující chování milionů PC připojených k Internetu, kdy nedovolíme přístup ke službě uživatelům, jejichž PC je prokazatelně infikováno malwarem. Zkušení administrátoři firewallu mohou pro boj s DDoS útoky využít integrovaný IPS systém. Na základě jednoznačného vzorku útoku mohou vytvořit vlastní IPS signaturu a útočící PC blokovat ještě před příchodem požadavku na cílový web server.

McAfee Firewall Enterprise (Sidewinder) s unikátní architekturou AppPrism v kombinaci s ochranami pomocí aplikačních proxy bran zajišťuje bezpečnost více než 15000 nejcitlivějších světových sítí, tisíce vládních agentur, FORTUNE 500 organizací, 7 z 10 TOP finančních institucí a po více než 15 let zůstává jediným doposud neprolomeným řešením svého druhu na trhu.

Do jednoho systému konsoliduje funkce pro zabezpečení sítí i aplikací před známými i neznámými hrozbami, kombinovanými útoky a škodlivými kódy skrytými v šifrovaných i nešifrovaných protokolech. Nedílnou součástí je systém globální inteligence s patentovanou technologií TrustedSource™ doplňující lokální analýzy provozu o znalost reputace subjektů přistupujících do sítě.

Článek ze dne 23. prosince 2010 - čtvrtek

Další články od COMGUARD a.s.

Lastline ochrana proti malwaru v portfoliu COMGUARD

Nejlepší a nejefektivnější řešení proti kybernetickým útokům včetně APT

Zpráva o hrozbách McAfee Labs Predictions 2017

Autorizované školicí středisko Sophos pro Čechy a Slovensko

COMGUARD je výhradním distributorem Rapid7 pro český a slovenský trh

Nová řada firewallů Sophos XG v distribuci COMGUARDu

Nová firewallová platforma sjednocuje řešení Sophos SG a Cyberoam CR

ManageEngine - řešení správy a řízení IT v distribuci COMGUARD

Konference Security & Networking Praha 2015

Ransomware - IT výpalné je podle McAfee Labs na vzestupu

Barracuda Security Suite - integrovaná platforma ochrany sítě

Poptávka po bezpečnostních i síťových řešeních roste

McAfee SIEM propojuje informace o vnějších hrozbách v reálném čase

Chytrá řešení pro bezpečnost ICT

Špičkové umístění pro tým COMGUARD a Unicorn Systems na Cyber Europe 2014

Archivace emailové komunikace s integrací pro Outlook

Predikce hrozeb v oblasti bezpečnosti pro rok 2015

Bezpečnostní řešení Secunia v distribuci COMGUARD

McAfee Endpoint Security v10 - integrované zabezpečení pro pracovní stanice a servery

COMGUARD je výhradním distributorem síťových technologií Brocade

UTM firewall Cyberoam chrání firemní síť CIDEM Hranice

Konference Security & Networking Praha 2014 představila reálné hrozby kybernetických útoků

Konference Security & Networking Praha 2014

Bezpečnostní řešení Sophos v distribuci COMGUARD

Revoluce v boji proti malwaru s McAfee Advanced Threat Defence

Rychlý nárůst malwaru v mobilnáích aplikacích

Virtuální router Brocade Vyatta vRouter

iStorage šifrované USB flash disky v distribuci COMGUARD

Autentizace vlastní cestou pomocí SecurEnvoy BYOT

Nové modely síťových McAfee IPS v distribuci COMGUARD

COMGUARD zahajuje distribuci síťových řešení Brocade Communications

Nové next-generation firewally McAfee

Investor OnyxCapital vstupuje do COMGUARD

COMGUARD detekuje, chrání a navrhne i optimální řešení

Implementace prvků síťové bezpečnosti během několika minut

COMGUARD ICT Security Training Center: školící program pro IT profesionály

Řešení McAfee pro bezpečný přístup k aplikacím v cloudu

Bezpečnostní řešení ve spolupráci Intel a McAfee

Nová řada Next Generation UTM Firewallů Cyberoam NG Series s gigabitovou propustností

Cyberoam NG Series: nejrychlejších UTM zařízení pro SOHO a SMB trh

Bezpečnostní řešení Barracuda v portfoliu COMGUARD

Novinky McAfee 2013 pro domácnosti a malé kanceláře

Bezpečnostní řešení WatchGuard v distribuci COMGUARD

Antivirové produkty McAfee dostaly jedničku od NSS Labs

UTM router: Cyberoam NetGenie vstupuje na český a slovenský trh

Mobilní bezpečnostní řešení Imation v disribuci COMGUARD

Děti tají své on-line aktivity před rodiči

Next-generation firewall Dell SonicWALL znovu certifikován ICSA Labs

Správný výběr ochrany webových aplikací

McAfee All Access 2012: bezpečnost pro všechna běžná zařízení v jednom balíku