DDoS patří mezi nejčastější kyberútoky. A každým rokem se stává zákeřnějším. Na jakém principu funguje a jak ho rozpoznat? Existují vůbec nějaké nástroje, které vás ochrání a co můžete udělat pro větší bezpečnost vaší firmy či organizace?
Co je DDoS útok
Každý, kdo se pohybuje ve světě internetu, už se někdy setkal s nějakou formou kybernetického útoku. Zatímco některé, jako třeba phishing a ransomware, se z nás snaží primárně vylákat citlivé informace a připravit nás o peníze, nebo dokonce identitu, existují i takové, které škodí trochu jiným způsobem. Třeba tak, že zamezí ostatním, aby využívali naši službu.
To dělá právě DDoS. Tato zkratka pochází z anglického Distributed Denial of Service, neboli distribuované odepření služby. Jde o mohutný útok, ke kterému se spojí celá síť počítačů. Není tedy vedený z jednoho zařízení, ale hned z několika – proto také distributed. Právě proto je tak těžko ho zneškodnit, bojujete na více frontách. Všechny naráz odešlou požadavek na cíl, a tím ho přetíží.
V tom spočívá rozdíl mezi DDoS a DoS. DoS je útok vedený z jednoho zařízení. DDoS využívá celou síť zařízení. Uživatelé mohou tuto činnost provádět vědomě (domluví se navzájem – to se děje hlavně u aktivistů-hackerů), nebo nevědomě. V případě nevědomých uživatelů se jedná o infikovaná zařízení (botnety), která jsou nakažená malwarem a konají bez vědomí skutečného vlastníka.
Útok se zaměřuje na nějakou službu (například webové stránky, ale třeba i e-shop, aplikaci nebo e-mail). Kvůli přetížení ji nemohou běžní uživatelé využívat. To samozřejmě může mít spoustu následků. Ušlý zisk, nedostupnost veřejných služeb, ohrožení bezpečnosti atd.
DDoS útok je podle české legislativy trestným činem.
Proč k tomu dochází
DDoS útok může mít spoustu příčin. Není neobvyklé, že hacker DDoS útok využije k tomu, aby druhou stranu vydíral a požadoval výkupné. Dále může jít o snahu odstranit konkurenci. Běžně ale dochází i k přetížení institucí, úřadů. Hacker v takových případech zřídka jedná sám za sebe, jde o kyberútok na objednávku.
Primárním účelem DDoS nemusí být peněžní zisk. Dá se využít třeba i k obecnějšímu poškození infrastruktury. Setkáte se také s aktivistickými útoky, kdy hackeři napadnou nějakou instituci, politika nebo korporaci kvůli nějakému kontroverznímu konání atd.
Za DDoS útoky na Česko stojí hlavně Rusko. Zaměřuje se na významné firmy, ovšem neštítí se zaútočit ani na nemocnice nebo školy.
Potom se můžete setkat i s DDoS útokem, který slouží jenom jako zástěrka pro závažnější aktivity. Například špionáž, kterou se tak snaží zamaskovat. Skrze útok se hackeři snaží dostat k patentovaným postupům a choulostivým datům.
Jak vypadá DDoS útok a jak ho poznat
Když jde o vydírání, hacker se ozve sám, většinou e-mailem. Může to provést už před útokem, nebo až během něj.
Samotný útok poznáte primárně podle poklesu výkonu nebo nedostupnosti cílového systému či služby. Stránky se dlouho načítají. Jsou nedostupné interně pro vás v rámci organizace, i pro zákazníky a ostatní uživatele.
Za těmito problémy může být i potíž s datovým připojením. Než začnete panikařit, raději si ověřte, že vaše Wi-Fi funguje, tak jak má a že není výpadek na straně poskytovatele.
Existují i webové stránky, které monitorují nejznámější služby, například herní servery nebo sociální sítě, a když se stanou obětí útoku, zveřejní tuto informaci. Můžete se na ně sami podívat a zjistit si, jak na tom daná služba je. Zkuste třeba downdetector.com.
Specialisté umí útok DDoS odhalit pomocí monitoringu a analýzy síťového provozu. Pokud jste se tedy nejspíš stali obětí útoku a neumíte si s tím poradit, nejlepší bude kontaktovat odborníka. Síla DDoS útoků každým rokem roste. Minulý rok byli dokonce hackeři tímto způsobem schopní zasadit ránu i v globálním měřítku.
Chraňte se
Jak se bránit DDoS? Základem je investovat do zabezpečení hardwaru a kvalitního softwaru. Web nebo e-shop musí být dobře naprogramovaný, tak, aby téměř neexistovaly bezpečnostní chyby.
Eset.com doporučuje firmám následující ochranu před DDoS: sledovat síťový provoz, mít nějaký plán obnovy v případě nejhoršího, přejít na cloudové řešení u solidního poskytovatele, chránit zařízení před zapojením do botnetové sítě a v případě vlastní webové aplikace, e-shopu nebo služby provádět penetrační testy, které ověří úroveň zabezpečení. Kroků je tedy hned několik, ale vyplatí se je udělat.
Je důležité říct, že se útočníci snaží boty maskovat, a proto je ne vždy bezpečnostní software odhalí. Přesto je základem investovat do spolehlivého antiviru, antibota nebo antispywaru.
Zdroj: Novinky.cz