Hlavní navigace

DDoS útoky probíhají víceméně pořád. Bez upgradu sítě nepřežijete, říká specialista z Quantcomu

 Autor: Depositphotos
Počet a závažnost kybernetických útoků trvale narůstá, jedná se o rozšířený trend posledních desetiletí. V posledních měsících zároveň roste jejich síla, v únoru se objevily útoky s intenzitou vyšší než 150 Gbps.
28. 3. 2023
MarketVoice Co je to?

Sdílet

Odborníci z oblasti bezpečnosti negativní trend jasně vnímají, ostatní se o něm mohou dozvědět z reportů libovolných bezpečnostních firem či institucí, nebo si ho uvědomit na základě veřejných informací o škodách, které tyto útoky provázejí. Na informačních technologiích jsme stále více závislí, změna tohoto vývoje přitom není na obzoru.

Před narůstajícími DDoS útoky ostatně varuje opakovaně i Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Například letos v lednu byl zaznamenán dvojnásobný růst kybernetických incidentů. V lednu výrazně převažovaly incidenty u povinných osob dle zákona o kybernetické bezpečnosti, přičemž převážná většina zasažených subjektů spadá do sektoru veřejné správy. Nejpočetnějším typem incidentu se staly útoky na dostupnost, v rámci kterých převažovaly DDoS útoky na webové stránky obětí, shrnul NÚKIB ve své zprávě.

Ing. Jaroslav Šaroch, Ph.D.

Manažer oddělení datových sítí a služeb akciové společnosti Quantcom. Zabývá se problematikou bezpečnosti z pohledu poskytovatele komunikačních služeb.

Celkem logicky proto vzrůstá poptávka po profesionální ochraně informačních technologií a po bezpečnosti firem jako celku. To se týká i poskytovatelů komunikačních služeb, jako je společnost Quantcom, která vsadila kromě jiného na upgrade svých páteřních linek.

DDoS útoky v současné době patří mezi nejznámější způsoby kybernetických útoků – v internetovém světě probíhají neustále a mohou ohrozit prakticky kohokoli. Cílem DDoSového útočníka je určitým způsobem, více či méně chytrým, zahltit systém zamýšlené oběti a tím ho vyřadit z provozu. Jedná se o již zavedený trh se svojí cenou i pravidly a nepředpokládá se, že by zmizel – je tedy bezesporu potřeba se chránit. Konkrétní uživatel se sám chránit příliš nemůže, vždy je třeba postupovat ve spolupráci s poskytovatelem komunikačních služeb. Ani ten však sám o sobě není vždy efektivní ochrany schopen – velmi často postupuje ve spolupráci komunity poskytovatelů společně.

Jaroslav Šaroch, manažer oddělení datových sítí a služeb společnosti Quantcom.

Jaroslav Šaroch, manažer oddělení datových sítí a služeb společnosti Quantcom.

Autor: Quantcom

Kritičnosti obrany proti DDoS útokům si je dobře vědom Quantcom, jeden z největších vlastníků optické infrastruktury v tuzemsku. „Na kvalitě našich služeb nám skutečně velmi záleží. Bezpečnost a stabilita sítě, a z toho plynoucí bezpečnost komunikací našich zákazníků, jsou pro nás důležité, vnímáme je jako naprosto nutnou podmínku pro důvěru klientů a tím kritickou pro naši vlastní stabilitu,“ říká Jaroslav Šaroch, manažer oddělení správy sítí Quantcomu.

Rovnováha není statický stav

Klíčovými prvky k dosažení zmíněné bezpečnosti a stability jsou dle jeho slov strategické řízení, kvalifikace a následná motivace zaměstnanců, architektura sítě a její konfigurace, volba dodavatelů, znalosti best-practice, systém managementu a přirozeně i systém ochrany proti kyberútokům.

„Nejedná se o statický stav, který by bylo možno jednoduše koupit, nebo ho dosáhnout hrubou silou, a dalo se v něm bez dalšího trvale udržet. Bezpečnost a stabilitu mnohem více vnímáme jako směr, kterým se opakovaně vydáváme a který je ovlivněn řadou výše zmíněných parametrů. Je to trochu dobrodružství,“ vysvětluje Jaroslav Šaroch. „Naším hlavním cílem je mezi všemi těmito parametry udržet rovnováhu a vytvářet tak odolnost sítě jako celku,“ dodává.

Cestou je mimo jiné komunita

Budování moderní komunikační sítě je náročné a její ochrana proti kybernetickým hrozbám je zároveň strategická. Proměnlivost bezpečnostní situace, do které se promítá například nárůst počtu incidentů v síťovém provozu, poskytovatele komunikačních služeb velmi ovlivňuje. „Snažíme se disponovat vlastními kvalitními systémy detekce a ochrany. Sledujeme naši síť a zároveň ji udržujeme ve stavu, kdy je možné ji proti útokům chránit,“ říká Jaroslav Šaroch.

Za jeden z klíčů k úspěšnému boji proti DDoS útokům Quantcom považuje i maximální využití sdílení znalostí z komunity internetových poskytovatelů a dodavatelů. Svou síť buduje tak, aby co nejvíce odpovídala koncepci best-practice – tedy využívá toho, že společnosti a experti, kteří se zabývají stejným oborem podnikání, jsou ochotni své znalosti z oblasti bezpečnosti sdílet a navzájem se tak podporovat. Tato komunita funguje jak v rámci České republiky, tak i v dalších částech Evropy či na území USA.

Síť jako jeden velký filtr

Zmíněné „komunitní“ sdílení podpory je pro profesionální provozování sítí nezbytné. Kupříkladu lze budování moderní sítě koncipovat tak, aby ochranu proti kybernetickým útokům podpořila nebo se do jisté míry mohla bránit i sama. To je podmíněné volbou a nastavením vhodných síťových prvků – v případě DDoS útoků se typicky jedná o hraniční routery.

Z pohledu globálního řízení sítě mohou její hraniční prvky zabezpečit řízení a filtraci provozu protokolem BGP Flowspec (technologie umožňující odklánět, omezovat velikost či zcela zahazovat provoz konkrétních, specificky popsaných datových toků, pozn. red.).

Celá síť tak vlastně při správném – i automatickém – managementu může fungovat jako jeden velký filtr. „Naše IP infrastruktura, konkrétně hraniční routery našeho autonomního systému, jsou povýšeny na moderní generace zařízení. Daří se nám na nich sdílet jak roli routingu, tak roli bezpečnostní – filtraci škodlivého provozu,“ přibližuje Jaroslav Šaroch.

Naděje na udržitelnou budoucnost

Aby síť zůstala ve výše popsané rovnováze, je potřeba dbát i na to, aby její volná kapacita byla vždy o něco napřed před skutečnými potřebami. V takovém případě dokáže absorbovat útoky menšího rozsahu a větší útoky pak alespoň zpočátku ustát a dát tak technikům k dispozici čas na obrannou reakci. Pro Quantcom se kapacitní povýšení sítě stalo jedním z hlavních projektů roku 2022. Společnost provedla vlnu upgradů všech svých páteřních IP/MPLS linek na rychlosti 200 Gbps a 400 Gbps, výměnu velkého počtu karet rozhraní i změny v DWDM technologiích.

„Naši zákazníci si těchto aktivit většinou nevšimnou. Síť Quantcomu je postavena jako redundantní a většinu prováděných prací externě nekomunikujeme. Interně se ale pro nás jedná o dokončení důležité etapy upgradů a doufáme, že výsledkem bude udržení nízkého počtu incidentů i v nadcházejících letech,“ shrnuje proces Jaroslav Šaroch.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).