Útoky DDoS se stávají čím dál tím oblíbenější. Jako populární nástroj msty propuštěných zaměstnanců či nespokojených nebo odmítnutých klientů je ideální formou sabotáže konkurence. Každým rokem se počet útoků zdvojnásobuje a pokud provozujete své servery sami, můžete se stát lehkou kořistí hackerů i vy a vaše síť.
Za mnoha útoky stojí botnety – sítě centrálně ovládaných infikovaných počítačů, které jsou pro kybernetické útoky stěžejní. Během několika okamžiků dokážou sestřelit i ten nejvýkonnější server nebo odříznout firmu od světa na několik týdnů. Pronajímají se za peníze a nejsou nijak drahé.
Botnet k pronajmutí. DDoS jako služba
Název bot, vznikl zkrácením slova robot. Označuje škodlivý software usazený v infikovaném počítači nebo jiném zařízení připojeném k internetu a čekající na pokyn. Boty, propojené do často velmi rozsáhlých sítí, vytvářejí botnety. Jeden z nejznámějších botnetů, Mirai, v době své největší slávy tvořilo kromě počítačů asi 600 000 nejrůznějších zařízení jako domácí routery, webové kamery nebo DVD přehrávače. Na příkaz tzv. botmastera, často bývá označován jako pastýř botů (bot herder), vykonávají nejrůznější automatizované činnosti: rozesílají reklamní nebo podvodné e-maily a ransomware, sbírají informace o účtech a heslech, vyhledávají a infikují další počítače v internetu a samozřejmě se využívají k realizaci DDoS útoků.
Útok jako služba
Na černých internetových trzích, kam není až takový problém se dostat, ale už i na otevřeném internetu, si dnes prakticky každý může objednat DDoS útok jako kompletní službu včetně přípravy, provedení a reportu úspěšnosti. Ceny nejsou nijak závratné, pohybují se v závislosti na typu cíle, síle útoku a kvalitě služby od 50 do 80 USD za hodinu útoku. Ještě levněji vyjde pronájem samoobslužného útočného webového portálu, samozřejmě včetně online podpory, a příprava útoku vlastními silami. Konfigurace je poměrně jednoduchá, stačí zaklikat základní parametry útoku, zadat adresu cíle a časy, kdy má proběhnout. Platí se většinou kryptoměnami přes tzv. nevystopovatelné účty. Právě dostupnost DDoS útoků výrazně zvyšuje riziko napadení nejenom velkých, ale i středních a malých firem. Čím více počítačů současně „pálí“ na cíl, tím je útok razantnější a hůře se odhaluje
Jak se DDoS útoku bránit?
Nejčinnější obranou je v případě DDoS útoku znemožnění přístupu k serveru oběti. Tomu ale musí předcházet ještě jedna zásadní věc – rozpoznání útoku. Mnohé firmy často ani netuší, že vůbec nějaký útok probíhá a pokud o něm ví, nejsou schopny ho eliminovat. K odražení útoku je třeba vysoce propustných datových linek a výkonných zařízení, které dokáží přenést, zpracovat, odfiltrovat a přesměrovat obrovská množství dat.
O2 proto přichází s inovovanou službou O2 AntiDDoS, která dokáže rychle detekovat a potlačit útok o síle až několika desítek Gb/s. Služba je k dispozici ve třech variantách. Se základním tarifem Basic, vhodným i pro malé firmy, se klient v případě, že dojde k útoku, může sám rozhodnout, zda útok chce odvrátit nebo ne.
Více informací naleznete na: https://www.o2.cz/firmy-a-organizace/it-reseni/antiddos
