Stara metoda nadal działa – tak można powiedzieć o cyberatakach DDoS. Liczba incydentów stale rośnie, w tym także ich skala. Co to jest DDoS i jak zabezpieczyć przed tymi atakami swoją firmę? Przeczytaj nasz poradnik.
1.Czym jest atak DDos?
2.Dlaczego ataki DDos są niebezpieczne?
3.Jakie są dane dotyczące ataków DDos?
4.Jakie są przykłady ataków DDos?
5.W jaki sposób WAF pomoże chronić firmową infrastrukturę IT?
Czym jest atak DDoS?
Ataki DDoS (ang. Distributed Denial of Service) to inaczej „rozproszona odmowa dostępu do usługi”. Jej celem jest zakłócenie działania usług lub wyłudzenie danych czy pieniędzy. Przestępcy kierują sztuczny, nadmiarowy ruch na stronie, aplikacji czy sieci swojej ofiary, powodując przeciążenie łączy. W efekcie może to oznaczać zatrzymanie działania systemów. Atak kierowany jest z różnych miejsc (urządzeń) jednocześnie. Aby móc to zrobić, hakerzy wykorzystują w tym celu zainfekowane wcześniej komputery i inne urządzenia, nad którymi przejmują kontrolę. Umożliwia im to odpowiednie oprogramowanie (malware). Aby uzyskać dostęp do komputera, hakerzy wysyłają do ich użytkowników zainfekowane linki lub załączniki w wiadomościach, czyli stosują phishing. Właściciele tych komputerów czy innych urządzeń podłączonych do sieci czasem mogą nawet nie wiedzieć, że ich sprzęt został zainfekowany i użyty do zmasowanego ataku. Złośliwy ruch w aplikacji lub sieci jest trudny do wykrycia i zablokowania. Dlatego przyda ci się odpowiednie oprogramowanie, będące ważnym elementem zabezpieczeń IT w twojej firmie. Więcej na ten temat piszemy niżej.
WAŻne !
Hakerzy przeprowadzają ataki DDoS od ponad ćwierć wieku. Choć ta metoda ma już swoje lata, to nadal jest skuteczna i udoskonalana przez cyberprzestępców.
Dlaczego ataki DDoS są niebezpieczne – przykłady
Ataki DDoS wciąż uchodzą za najbardziej niebezpieczne narzędzie w rękach hakerów. W ten sposób cyberprzestępcy mogą zatrzymać pracę nawet największych sieci komputerowych, przeładowując serwery. Zobacz, jakie mogą być skutki ataku DDoS:
- spowolnienie lub całkowite zatrzymanie systemów produkcyjnych,
- wstrzymanie możliwości świadczenia usług,
- odwrócenie uwagi od innego ataku, np. kradzieży danych,
- awaria sieci IT w firmie,
- zatrzymanie pracy serwerów,
- awaria urządzeń sieciowych, oznaczająca ogromne straty u ofiary.
Ataki DDoS w liczbach
Wciąż odnotowuje się wzrost tego typu ataków. Z raportu Cloudflare wynika, że w ostatnim kwartale 2021 roku liczba ataków DDoS wzrosła o 75% w stosunku rok do roku. Cyberprzestępcy najczęściej korzystają z metody Ransom DDoS – tutaj wzrost wyniósł 175% w pierwszym kwartale 2022 r., w porównaniu z analogicznym okresem w 2021 r. Kto ucierpiał najbardziej? Hakerzy najczęściej atakowali sektor produkcyjny, gdzie liczba ataków DDoS wzrosła o 641% kwartał do kwartału!
Przykłady ataków DDoS
Poniżej zestawiliśmy dla ciebie kilka przykładów sytuacji związanych z konkretnymi atakami DDoS lub ich nasileniem w ostatnim czasie.
- Największy atak DDoS w historii – Microsoft Azure
W październiku 2021 roku Microsoft obronił europejskich użytkowników usługi Azure, na których hakerzy skierowali atak o wydajności 2,4 Tb/s. Do drugiego takiego incydentu doszło niedługo później – w listopadzie cyberprzestępcy przeprowadzili atak na szerszą skalę (czyli jeszcze większy, oznaczający przesyłanie ogromnej liczby danych w ciągu sekundy) – 3,47 Tb/s. Na szczęście również nieskuteczny. Uważa się, że zdarzenie z listopada ubiegłego roku to największy atak DDoS w historii pod względem częstotliwości przesyłania danych! Zazwyczaj ataki DDoS nie przekraczały 1 Tb/s przesyłanych danych ze sterowanych przez cyberprzestępców urządzeń. Dla porównania – domowy internet pobiera i przesyła dane z prędkością utrzymującą się na poziomie kilkudziesięciu Mb/s. Zobacz, ile zainfekowanych stacji końcowych musiało brać udział w tym ataku, aby wygenerować tak gigantyczny ruch.
- Zagrożony e-commerce
Wolna od ataków DDoS nie jest także branża e-commerce, szczególnie giganci tego sektora. W pierwszym kwartale 2020 roku Amazon odnotował atak o częstotliwości przekraczającej 2Tb/s. Na szczęście koncern wyszedł z tej sytuacji obronną ręką, ale – jak podkreślają specjaliści – mniejsza firma praktycznie nie poradziłaby sobie z atakiem na taką skalę. W tym miejscu warto zwrócić uwagę na moment, w którym hakerzy przeprowadzili atak, czyli początek pandemii. Wtedy handel cyfrowy miał pełne ręce roboty i przy tym – gigantyczne obroty. E-commerce pada ofiarą hakerów zazwyczaj w ostatnich miesiącach roku, kiedy panuje wzmożony ruch i wzrosty sprzedaży, spowodowane zbliżającymi się świętami Bożego Narodzenia.
- Wzrost ataków DDoS na instytucje publiczne
Od początku działań wojennych w Ukrainie eksperci obserwują nieskomplikowane, siłowe ataki DDoS na strony instytucji publicznych. Do wiosennej fali ataków otwarcie przyznały się rosyjskojęzyczne grupy aktywistów, które obrały sobie za cel istotne z ich perspektywy strony internetowe. Na liście hakerów znalazła się nie tylko Polska, ale też inne kraje i organizacje międzynarodowe, sprzeciwiające się rosyjskiej agresji na Ukrainę. Hakerzy jawnie informowali o kierunkach swoich działań za pośrednictwem komunikatorów – w przypadku polskich instytucji, potencjalne ofiary ataków to m.in. strony internetowe polskich lotnisk o randze międzynarodowej, PKP i Straży Granicznej. Warto podkreślić, że od 18 stycznia 2022 w Polsce istnieje ryzyko zagrożenia bezpieczeństwa systemów teleinformatycznych. Premier ogłaszał stopnie alarmowe, dotyczące cyberbezpieczeństwa. To m.in. ALFA-CRP, a także CHARLIE-CRP oraz BRAVO.
WARTO WIEDZIEĆ !
Pierwszy atak DDoS w dziejach internetu
Za pierwszy incydent DDoS uznaje się zdarzenie z 1996 roku, kiedy zaatakowano firmę Panix – jednego z najstarszych dostawców internetu w USA. Atak spowodował kilkudniowy paraliż firmy.edy nie stosujesz się do podstawowych zasad bezpieczeństwa.
WAF – sposób na ochronę przed DDoS
Z pewnością zastanawiasz się teraz, w jaki sposób ochronić swoją firmę przed atakami DDoS? Jedno ze skutecznych rozwiązań to wprowadzenie WAF- a do systemu bezpieczeństwa IT w twojej firmie.
Czym jest WAF?
WAF (Web Application Firewall) to dodatkowa zapora przed niepożądanym ruchem do aplikacji webowych, z których korzysta twoja firma. Co odróżnia ją od klasycznych firewalli? Przede wszystkim WAF chroni serwery, na których znajduje się aplikacja webowa twojej firmy, a klasyczne firewalle skupiają się na szerokim spektrum ochrony sieci firmowej. Nie są więc one specjalizowanym narzędziem do ochrony serwerów WWW. Dzięki Web Application Firewallom możesz w zaawansowany sposób wykonywać inspekcję całego protokołu http, za pomocą którego przesyłane są zapytania i dane do aplikacji firmowej. WAF działa na podstawie zespołu konfigurowalnych reguł, nazywanych politykami. Ich zadanie to ochrona luki w zabezpieczeniach aplikacji i filtrowanie szkodliwego ruchu. Mocne strony WAF to m.in.:
- łatwość i szybkość implementacji nowych reguł,
- możliwość dostosowania polityk bezpieczeństwa pod konkretne potrzeby aplikacji,
- umiejętność uczenia maszynowego.
WAŻNE !
W sytuacji ataku DDoS system jest w stanie dostosować parametry i polityki w taki sposób, żeby aplikacja była nadal dostępna, a skutki ataku – zminimalizowane.
Jak działa WAF?
WAF przechwytuje wszystkie żądania http i analizuje każde z nich, zanim dotrą one do serwera www w celu przetworzenia. Reguły, o których wspominaliśmy wcześniej, analizują żądania http każdego typu, aby wychwycić niebezpieczne parametry lub ich manipulacje. System możesz wdrożyć w swojej firmie jako osobne urządzenie sprzętowe albo maszynę wirtualną lub w architekturze SaaS.
Wiesz już więcej na temat ataków DDoS i tym, jak się przed nimi chronić. Myślisz o wprowadzeniu tego rozwiązania w swojej firmie?