DDoS: beérkező forgalomból is megárt a sok
DDoS támadás elleni védelemre nagyobb szükség van mint valaha
Miközben a cyberbűnözők egyre újabb és szofisztikáltabb módszerekkel igyekeznek kárt okozni a számítógépes rendszerekben, továbbra is reneszánszát éli az egyik legrégebbi metódus: az elosztott szolgáltatásmegtagadás, angol betűszóval DDoS (Distributed Denial of Service). Meglepő módon a hagyományosnak számító DDoS támadások száma nem hogy csökkenne, hanem éppenséggel növekszik: míg 2016-ban a cégek 17%-a, addig 2017-ben a vállalatok harmada (33%) esett neki áldozatul. Éppen ezért célszerű tisztában lenni e módszer jellegével, gyakoriságával, továbbá a védekezési lehetőségekkel.
Mi az a DDoS és milyen károkat okoz?
A DDoS támadások célja online szolgáltatások megbénítása, mégpedig a hálózati eszközök, a hálózatra kötött szerverek, munkaállomások túlterhelése révén. Ezt a metódust éppen azért nevezik elosztottnak, mert nem egyetlen központi forrásból, hanem egyidőben számos számítógépről indul ki. A hadseregként használt gépek koordinált akció keretében a megszokott, reális forgalom sokszorosával árasztják el a kiszemelt rendszert. Egy ilyen támadás belassíthatja, vagy akár teljesen elérhetetlenné teheti az adott szolgáltatást, ami nem csak hosszabb-rövidebb távú üzemkiesést, de jelentős üzleti kárt és presztízsveszteséget okozhat. Az akciót mind a cég forgalma, mind az IT rendszere megszenvedi.
Mindez ráadásul nem várt költségekkel jár: sikeres támadás után a legtöbb cégnek külső segítséget kellett kérnie IT szakértőtől, jogásztól vagy tanácsadótól. Tapasztalatok szerint a KKV-knál a legnagyobb költséget a dolgozók túlórája jelenti, közepes és nagy cégek számára pedig a támadás következtében megemelkedő hitel és biztosítási díjak tesznek ki tetemes összeget. A kiadásokat tovább növelheti a szolgáltatáskiesés PR-re gyakorolt negatív hatás, az ügyfelek kompenzációja, az IT infrastruktúra és szoftverek fejlesztése, továbbá az alkalmazottak oktatása. Egy amerikai felmérés szerint egy sikeres DDoS támadás átlagosan 53 ezer dollárba kerül a KKV-k, és 416 ezer dollárba a nagyvállalatok számára.
Statisztikák szerint az elkövetők egyaránt támadják a legkülönfélébb méretű cégeket: 20%-uk mikró vállalkozás, 33% KKV-k és 41% nagyvállalat. Ahhoz, hogy valaki áldozattá váljon, még egy weboldalra sincs szükség, elég egy internetkapcsolat, hiszen a belső rendszereket is érheti DDoS támadás - akár egy CRM vagy Sharepoint szolgáltatást is.
Már sportból is űzik
Akinek a rendszerét túlterheléses támadás éri, az biztos lehet benne, hogy célzott akció történt, vagyis valaki ártó szándékkal, kifejezetten az adott cégnek, szervezetnek vagy személynek akart kárt okozni. További rossz hír, hogy aki egyszer már áldozatul esett egy DDoS támadásnak, az nagy valószínűséggel számíthat rá, hogy az eset meg fog ismétlődni. Ráadásul ezek az akciók 32%-ban együtt járnak más támadásokkal is, amelyek adatlopást vagy adatvesztést eredményeznek.
A túlterheléses támadások terjedésének egyik oka, hogy manapság már bárki online vásárolhat ilyet: a DDoS-nak kialakult kínálati piaca van. Egy akció megrendelése óránként kevesebb mint 7 dollárba is kerülhet, míg a megcélzott vállalat számára a támadás több ezer, de akár több millió dolláros kárt is okozhat.
Természetesen a kár nagyobb és látványosabb, ha olyan közmű- és szolgáltató cégeket támadnak meg, amelyeknél 24 órás, éles üzem van, és amelyektől sok ember ellátása függ. Emlékezetes például az az eset, amikor 2014 októberében egy férfi DDoS támadással 68 percre megbénította a British Airways weboldalát, minek következtében az utasok nem tudták elérni a járatinformációkat, a jegyvásárlást és a check-int, ami végül járatok törléséhez is vezetett. Becslések szerint a légitársaságot mintegy 100 ezer font (kb 35 millió forint) kár érte. Az elkövetőt 2017 nyarán 2 év felfüggesztett börtönre ítélték. A huszonéves férfi csupán szórakozásból hajtotta végre a támadást, és elfogását nagyban megkönnyítette, hogy az eset után büszkén hencegett az akcióval a közösségi médiában.
Hogyan védekezzünk ellene?
A DDoS támadás kivédéséhez egyrészt arra van szükség, hogy időben azonosítani tudjuk, ha a szolgáltatásunkat irreálisan magas, mesterségesen generált terhelés éri, másrészt pedig ezt a forgalmat valamilyen módon el tudjuk hárítani.
Egy cég általában nehéz helyzetbe kerül, ha ezt a problémát saját maga próbálja megoldani. A szolgáltatására irányuló, megnövekedett forgalom ugyanis mindenképpen le fogja terhelni a rendelkezésre álló sávszélessége egy jelentős, egyre növekvő részét vagy akár egészét. Márpedig ilyen helyzetben rendkívül nehéz intézkedni és a rendszert menedzselni.
Éppen ezért célszerű a DDoS támadások elleni védelmet az internetszolgáltatóra bízni, ahol a 24 órában ügyeletet teljesítő szakemberek korábban észlelik a veszélyt, és az extra forgalmat már azelőtt el tudják terelni más irányba, hogy az elérné az ügyfél rendszerét. Az Invitech esetében például az adatforgalom tisztítását egy virtuális szűrő biztosítja, aminek köszönhetően az egyes cégek sávszélessége sem csökken a támadás során. Ráadásul nem csak a túlterheléses támadás ellen kínálunk védelmet: az Intelligens Biztonsági Szolgáltatások elnevezésű csomagunk teljeskörű, menedzselt megoldást nyújt az IT biztonság területén.
Többek között az Invitech ad otthont az Indavideó szervereinek is, melyeknek egyúttal a DDoS-védelmét is ellátjuk. Amikor tavaly év végén az Index munkatársai sajtóbejáráson tekintették meg a biztonsági központunk működését, saját maguk is láthatták, hogy aznap hajnalban több kisebb támadás is irányult az Indavideó ellen, amelyeket sikeresen elhárítottunk.
Végül pedig ne feledjük a mindig érvényes jótanácsot: az informatikai rendszerek védelmét mindig többrétegűre érdemes tervezni. A DDoS valóban reális és kiemelt veszélyforrás, ugyanakkor a biztonsági megoldásnak nem csak egy, hanem egyszerre számos támadásfajta ellen kell hatékony védelmet nyújtania.