Ataki DDoS – jak się chronić?

0

Ataki DDoS to coraz częściej spotykane zjawisko, które dotyczy już nie tylko największych organizacji, ale niemal każdej firmy. Ataki typu DDoS polegają na wysłaniu do serwisu internetowego olbrzymiej liczby celowo wygenerowanych, sztucznych zapytań, które mają sprawić, że nie będzie on w stanie przyjmować żadnych nowych połączeń od realnych użytkowników.

Efektem działań typu DDoS jest ograniczenie dostępności zaatakowanego serwisu. Co gorsza, nie potrzeba wiedzy teleinformatycznej, aby taki atak przeprowadzić. Każdy internauta może kupić sobie atak DDoS na czarnym rynku już za niecałe 5 dolarów (za godzinę ataku), a za 1000 dolarów może wyłączyć wybraną witrynę internetową nawet na miesiąc. Niskie koszty, wpływają na rozpowszechnianie działalności przestępczej. Jak zatem zapewnić swojej firmie ochronę przed atakami? Najważniejsza jest czujność. Każdy wzmożony ruch na naszej stronie WWW to potencjalne źródło zagrożenia. Jeśli odbiega on od standardu i nie jest efektem naszych działań, to pierwszy sygnał, który powinien zwrócić naszą uwagę. Możemy również stosować szereg działań prewencyjnych, które minimalizują ryzyko ataku. Są to m.in. ustawienie limitu ruchu na routerze czy dodawanie filtrów na routerze, zapobiegających przeciążeniu serwera WWW. Inne rozwiązania to skrócenie czasu wygaszania półotwartych połączeń, a także odrzucenie podrobionych bądź zniekształconych pakietów. Niestety fala ataków DDoS i ich rozmiar stale rosną, a tym samym dotychczasowe, tradycyjne metody ochrony często okazują się niewystarczające. Zwłaszcza w przypadku złożonych i wielopoziomowych zagrożeń, potrzebne są technologie, które odeprą atak w odpowiednim czasie, a także zminimalizują jego negatywne skutki.

Przykładem takiego rozwiązania jest usługa DDoS Protection, wdrażana przez Orange i Integrated Solutions, z której obecnie korzysta już kilkanaście firm w Polsce. Jednym z jej głównych elementów jest platforma, dzięki której możliwy jest monitoring ruchu i wykrycie ataku. Dodatkowo, w ramach usługi, firmy mogą liczyć na pełne wsparcie, pracującego w trybie 24/7, Centrum Operacji Bezpieczeństwa (ang. Security Operation Center). Innym rozwiązaniem, które cieszy się zainteresowaniem przedsiębiorstw jest możliwość filtrowania ruchu na granicy routerów i zablokowania ruchu spoza Polski. To bardzo ważne, tym bardziej, że często źródło ataku pochodzi z innych krajów. Kolejna forma aktywnej ochrony przed atakiem dotyczy analizy próbek ruchu. Bazując na dostarczonych przez klienta próbkach, możemy ocenić cały proces i dostarczyć informację o odpowiednich ustawieniach filtrów, które pomogą zablokować atak. Pod koniec 2013 roku wprowadziliśmy do oferty jeszcze jedną usługę – testy na podatność na ataki DDoS. Dedykowany zespół na zlecenie klienta wykonuje szereg testów wydajnościowych i odpornościowych wskazanych przez firmę adresów www. Po przeprowadzeniu analizy, organizacja otrzymuje raport, który zawiera: scenariusze zrealizowanych testów, wyniki i rekomendacje dotyczące zwiększenie bezpieczeństwa.

Andrzej Różański, wiceprezes w Integrated Solutions

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ