Nárůst DDoS útoků

O tom, že čelit tzv. DDoS útokům není žádná legrace a také náš poskytovatel webhostingu se musí neustále bránit, jsme nedávno psali v tomto článku. Dnes se krátce podíváme na pozadí této stále se zvyšující hrozby. Co je to vlastně DDoS útok?

DDoS (Distributed Denial of service – distribuované odepření služby) je typem útoku na internetové služby nebo stránky. Záměrem je vyřadit cílovou službu z provozu. Útočník toho dosahuje pomocí přehlcení serveru obrovským množstvím požadavků. V důsledku takového jednání může dojít k tomu, že je web nedostupný, nebo se dostane do jiných problémů (např. porušení pravidel o zobrazování reklamy od společnosti Google – extrémně rychlé zobrazování reklamních bannerů je totiž vyhodnoceno jako umělé navyšování zisků z jejich umístění). 

V době pandemie Covid-19, kdy se globálně veškerý pracovní i soukromý život stáhl do online světa, přibylo v masivní míře DDoS útoků, které měly za cíl ochromit cíle, kde jsou provozovány právě online služby. Dle výzkumů šlo celosvětově o více než 20% nárůst. Jedním z pozorovaných masivních DDoS útoků byl vystaven i klient předního českého operátora Dial Telecomu, a to o síle větší než 65 Mbps. Díky vlastnímu efektivnímu AntiDDoS řešení nezaznamenal tento, ani žádný další zákazník operátora jakékoliv omezení služeb. Jaké řešení Dial Telecom zvolil?

Výzkum týmu ASERT společnosti Netscout i výstupy z 16. ročníku Worldwide Infrastructure Security Report (WISR) ukazují, že pandemie byla jasným katalyzátorem bezprecedentní útokové aktivity. Frekvence útoků se meziročně zvýšila o 20 % a za posledních šest měsíců roku 2020 o 22 procent. Poprvé v historii překročil roční počet pozorovaných útoků DDoS hranici 10 milionů.

Díky technologiím operátorů zůstávají firmy a školy uchráněny od masivních výpadků vlivem DDoS* útoků

Celkem 83 % společností, které utrpěly nějaký DDoS útok potvrdilo, že k výpadku přispěly přetížené brány firewallu a VPN koncentrátory. Poskytovatelé telekomunikačních služeb a bezpečnostní experti bránili kritickou infrastrukturu virtuálního světa. Díky využití špičkovým technických dovedností a klíčových platforem online přístup odolal v roce 2020 rekordním útokům.

Firmy tak zůstaly ve spojení se svými zaměstnanci, studenti se mohli vzdělávat prostřednictvím distanční výuky a elektronické obchodování vzrostlo v nebývalé míře. AntiDDoS ochrana tak doslova pomohla organizacím i běžným uživatelům přežít, ale dokonce i prospívat v této trvale pozměněné digitální době.

Dial Telecom odvrátil masivní DDoS útok o síle 65 Mbps

Dial Telecom, a.s., přední český telekomunikační operátor, poskytuje rovněž řešení ochrany serverů nebo webových stránek svých klientů proti DDoS útokům. Ochrana zákaznické sítě před DDoS útoky je řešena kombinací hardwarových a softwarových prostředků Dial Telecom, a.s. Jedná se zejména o systém detekce a vyhodnocování anomálií v provozu zákaznické sítě, což je realizováno pomocí platformy PeakFlow SP od společnosti Netscout. Samotná reaktivní ochrana je pak postavena na několika klíčových komponentech. Ty jsou tvořeny jednak podporou technologie BGP FlowSpec a dalších v páteřních směrovačích Cisco ASR 9900 a Juniper MX a dále pak samotným zařízením pro selektivní odstraňování nežádoucího provozu Netscout TMS (Threat mitigation system – systém zmírňování hrozeb).

V této době postihl jednoho z klientů masivní DDoS útok o síle přes 65 Gbps. AntiDDoS ochrana aplikovaná společností Dial Telecom je natolik silná, že byl útok odvrácen bez jakéhokoli narušení ostatního provozu.

„Tento konkrétní DDoS útok se sestával se z několika různých druhů provozu, jako byla DNS amplifikace, útok IP fragmenty, CLDAP amplifikace apod. Obecně v době pandemie pociťujeme určitý nárůst DDoS útoků, navíc je trochu obtížnější je odhalit, protože útočníci použijí stále nové protokoly,” řekl Zbyněk Pospíchal, Network Architect společnosti Dial Telecom, a.s.

Po vyhodnocení celé situace bylo možné konstatovat, že v průběhu tohoto konkrétního útoku nebyl hlášen žádným dalším zákazníkem jakýkoli náznak nedostupnosti poskytovaných služeb. Když poté poskytovatel uspořádal mezi některými uživateli anketu, zpravidla odpověděli, že v době odpovídající času útoku sledovali online videa či IPTV bez subjektivního zhoršení jeho kvality.

Zdroj: Dialtelecom, Just Communication, vlastní Foto: pixbay.com

Jak se Vám líbil tento článek?

Průměrné hodnocení: 0 / 5. Celkem hlasů: 0

Zatím nikdo nehodnotil.

Napsat komentář