Zpráva skupiny Netscout poukazuje na 5,4 milionů zaznamenaných DDoS – Distributed Denial-of-Service – útoků v první polovině letošního roku.
DDoS útoky mají za cíl shodit provoz webu, aplikace, internetové služby a podobně přehlcením požadavků; v podstatě zavalí síť zbytečnými požadavky, které znemožní využití služby uživatelům.
Jde o velmi primitivní druh kybernetického útoku. Je jednou z nejstarších známých, ale také stále jednou z nejúčinnějších metod útoku, i přes různé bezpečnostní metody využívané k obraně před ní.
Zdroj: Pixabay
Obrana funguje, ale na jak dlouho?
Počet DDoS útoků v posledních měsících roste, a podle odborníků Nescout se situace hned tak nezlepší.
Jedním z důležitých vlivů růstu útoků je neustále se zvětšující počet k síti připojených zařízení – internet věcí, nositelná zařízení, notebooky, mobily, počítače; to vše je potenciálně zranitelné a zneužitelné. Obzvláště starší generace internetu věcí měly často jen minimální, zcela nedostačující bezpečnostní opatření, a hackeři je tak rádi využívají.
Počet zařízení schopných zahltit síť požadavky je klíčový, přičemž jejich výkon až tak důležitý není. Využít lze i třeba různé chytré bezpečnostní kamery. Ze zařízení hackeři postaví takzvaný botnet; skuteční vlastníci zařízení v botnetu obvykle ani neví, že je jejich produkt zneužíván.
Zdroj: Freepik
Kybernetičtí kriminálníci navíc DDoS útoky využívají stále inovativnějším způsobem. Experimentují kupříkladu s využitím primitivní metody k překonání sofistikovanějších, na cloudu založených bezpečnostních řešeních. Multivektorové útoky způsobují problémy i pro firmy s dobrým zabezpečením, a útočníci často vědí, jaké zranitelnosti mohou využít.
Přes jednoduchost DDoS útoků nelze jejich efektivitu podceňovat. Stále více služeb běží online, a jakýkoliv výpadek se okamžitě na firmě podepíše; čím důležitější je nutnost služby zůstat 100 % času online, tím efektivnějěí útoky jsou.
V současné době existují pokročilé metody obrany proti DDoS útoků (Cloudflare patří mezi nejznámější a nejrozšířenější poskytovatele řešení), ne všechny služby jsou ovšem chráněny – a při zvýšení intenzity a četnosti útoků nemusí ani současná řešení v budoucnu stačit. Problém poskytují DDoS útoky hlavně pro menší společnosti, zájmové weby a podobně, které si ne vždy mohou dovolit (nebo mají schopnosti implementovat) funkční ochranu proti DDoS útokům.
