Még mindig divatos a túlterheléses támadás
A régi vágású DDoS támadás továbbra is reneszánszát éli
Mindezt annak ellenére, hogy a cyberbűnözők egyre újabb és kifinomultabb módszerekkel okoznak károkat a megcélzott áldozatoknak.
Áradás, ami áttöri a gátat
Az elosztott szolgáltatás megtagadás, angol betűszóval DDoS (Distributed Denial of Service) célja online szolgáltatások megbénítása, mégpedig a hálózati eszközök, a hálózatra kötött szerverek, munkaállomások túlterhelése révén. A támadás nem egyetlen központi forrásból, hanem egyidőben számos számítógépről indul ki, amelyek koordinált akció keretében a normális, hétköznapi forgalom sokszorosával árasztják el a kiszemelt rendszert. A támadás belassíthatja, vagy akár teljesen elérhetetlenné teheti az adott szolgáltatást, ami üzleti kárt és presztizsveszteséget is okoz.
Gyakori és veszélyes
Pölöskei Réka, az Invitech IT biztonsági termékmenedzsere szerint a DDoS támadások egyre gyakoribbak, Magyarországon 2019-ben naponta átlagosan 146 ilyen támadás történt, ami havonta 4.380, fél év alatt pedig 26.645 támadást jelentett.
A szakértő úgy látja, a DDoS támadások leginkább számszerűsíthető következménye a szolgáltatás leállásból eredő forgalomkiesés. Egy több órás leállás egy webshop esetében akár milliós nagyságrendű bevételkiesést is jelenthet. Emellett számolni kell a bizalom és presztízsveszteséggel is, amely szintén jelentős károkat okozhat a vállatoknak. Arról nem is beszélve, hogy a támadók sok esetben csupán figyelemelterelési céllal indítanak DDoS támadást, hogy amíg az áldozat az adatkárosodás mértékének csökkentésével, vagy az adatok visszaállításával van elfoglalva, addig észrevétlenül más úton férjen hozzá a szenzitív információkhoz.
Pölöskei Réka példaként egy emlékezetes esetet említ, amikor 3-4 éve az Invitech egyik ügyfelét támadták, az akkor még egynapos „Black Friday” alatt. A cég régóta készült az akcióra, egy leállás pedig hatalmas károkat okozott volna mind a bevételében, mind a cég megítélésében. Azonban az Invitech DDoS védelmi megoldásával sikerült azonosítani a támadást és még időben beavatkozni, így a webshop rövid időn belül ismét zavartalanul működött.
A védekezés lehetőségei
A biztonsági szakértő azt tapasztalja, hogy a gyarapodó támadások sajtóvisszhangjának és a szigorodó törvényi szabályozásoknak köszönhetően egyre inkább kulcskérdéssé válik az IT biztonság a vállalatok életében. Kevés olyan közép-, nagyvállalat található ma Magyarországon, aki ne használva valamilyen biztonsági megoldást, vagy ne számolna vele a rövidtávú IT fejlesztési terveiben. Ezek többnyire valamilyen tűzfal vagy végpontvédelmi megoldások, fontos azonban tudni, hogy ezek nem nyújtanak minden támadás ellen megoldást.
Például hiába vannak szigorú hálózat kapcsolati vagy tűzfal megoldásai a vállalatnak, ami képes a támadás detektálására, és meg tudja akadályozni a támadó forgalom eljutását a célba vett szerverre, a védett szerver ugyan nem áll le, de gyakorlatilag elérhetetlenné válik. A sávszélességet felemésztő (volumetrikus) támadásnál pedig a tűzfal megoldások sem képesek megvédeni az adott szervert a kapcsolat túlterhelése ellen.
Pölöskei Réka szerint a DDoS-védelmi megoldások egyidejűleg alkalmasak a támadó forgalom észlelésére, szűrésére, valamint az ügyfél sávszélességének megőrzésére azáltal, hogy csak a legitim forgalmat engedik át az ügyfél felé.
Fontos azonban, hogy a magasabb szintű védelem érdekében hozzáértő szakemberek profilozzák és elemezzék a rendszer által generált riportokat és szükség esetén beavatkozzanak. A riasztások validálása szintén ezek közé a feladatok közé tartozik, hisz akár egy egyszerű sávszélesség emelés is téves riasztásokat generálhat a rendszerben. Többek között ezért is érdemes az üzemeltetést kiszervezve, szakértőkre bízni.