facebook LinkedIN LinkedIN - follow

Počet DDoS útoků stále roste, obrana ale existuje

ČD-TelematikaV roce 2016 došlo k celé řadě rozsáhlých kybernetických útoků, které zasáhly nejrůznější odvětví v takových počtech, až se zdálo, že snad neproběhl jediný den bez útoku. ČD-Telematika, jako významný poskytovatel velkoobchodních internetových služeb, věnuje zabezpečení poskytovaných internetových služeb velkou pozornost.


Společnost v samém závěru loňského roku výrazně vylepšila svou službu ČDT-ANTIDDOS, tedy ochranu proti DDoS (Distributed Denial of Service) útokům zkrácením reakční doby na případný útok u varianty této služby „Připraveno k čištění“.

„Výhodou naší služby je skutečnost, že nepotřebuje lidskou reakci a tím se urychluje reakční doba na útok. Nyní se nám ji podařilo ještě dále výrazně zkrátit,“ vysvětluje Mikuláš Labský, ředitel úseku Telekomunikační služby v ČD-Telematice. ČDT-ANTIDDOS je aktivní bezpečnostní služba, která vědomě a cíleně reaguje na konkrétní DDoS útok a brání omezení nebo nedostupnosti internetové služby. Využívá technologii, která útok detekuje a automaticky přesměruje do scrubbing centra, kde provoz v konektivitě vyčistí.

„Množství DDoS útoků roste a rizika s nimi spojená jsou stále vyšší. Jak na straně uživatelů, tak na straně společností je dnes zcela standardní mít všechny informace dostupné přes internet a je jedno, jestli jde o jízdní řády, internetbanking, faktury nebo třeba důležité informace a nabídky pro obchodní partnery. Pokud prostřednictvím DDoS útoku někdo způsobí nedostupnost těchto údajů, je tím omezena velká skupina zákazníků. Velmi rizikový může být takový útok v době extrémních situací, jako jsou například povodně nebo období zvýšené smogové zátěže,“ dodává Mikuláš Labský.

Existuje i druhá varianta služby ČDT-ANTIDDOS „Trvalé čištění“, kdy je provoz účastníka trvale směrován přes scrubbing centrum. U této varianty je reakční doba jedna minuta od začátku útoku.

Kromě výrazně zrychlené reakční doby na DDoS útoky patří mezi hlavní výhody služby ČDT-ANTIDDOS včasné odhalení DDoS útoků v internetové konektivitě, odstranění balastního provozu, plně automatické řešení bez nutnosti manuálních zásahů a snížení zátěže na aktivních prvcích provozovatele sítě.

Služba ČDT-ANTIDDOS je určena především lokálním poskytovatelům internetu, velkým i středním společnostem, státní správě a samosprávě, poskytovatelům obsahu, zpravodajským serverům, provozovatelům e-shopů a finančním institucím. ČD-Telematika s její první verzí přišla na trh už v roce 2015 a někteří ze zákazníků ČD-Telematiky měli možnost se přesvědčit o její účinnosti.

Účinnost služby také prověřilo sdružení CZ.NIC, správce české národní domény, prostřednictvím náročných zátěžových testů. Cílem těchto speciálně vyvinutých testů je vyzkoušet infrastrukturu a zjistit reakční dobu na možné DDoS útoky.

„Po dohodě se zástupci společnosti ČD-Telematika jsme otestovali její antiDDoS řešení. Realizovali jsme dvě série různých DoS útoků typu UDP flood, ICMP flood, SYN flood či Slowloris. Při těchto útocích jsme vygenerovali požadovanou zátěž o síle téměř 2Gbps, se kterou si antiDDoS řešení společnosti ČD-Telematika dokázalo poradit,“ uvedl k těmto testům provozní ředitel sdružení CZ.NIC a vedoucí Národního bezpečnostního týmu CSIRT.CZ Martin Peterka.

Scénář zátěžových testů byl dopředu připravený tak, aby byla vyzkoušena reakce na všechny typy útoků o různé síle. Testy byly spouštěny hlavně v noci, aby generovaný datový tok zbytečně nezatížil síťový provoz a zároveň aby ověřil připravenost skutečných, provozních serverů ČD-Telematiky. Výsledky se pro ČD-Telematiku staly cenným zdrojem informací a podnětů právě pro další vylepšování poskytovaných bezpečnostních služeb.

Navíc se ČD-Telematika již v roce 2014 stala jedním z prvních členů projektu FENIX, určeného pro poskytovatele připojení významným subjektům, kteří potřebují zabezpečit provoz i v těch nejkritičtějších situacích. Cílem projektu FENIX je umožnit právě v případě (D)DoS útoku dostupnost internetových služeb v rámci subjektů zapojených do tohoto projektu. A dokonce již v roce 2013 přišla s produktem ČDT-Monitor, který umožňuje získávat informace o bezpečnostních rizicích v internetové konektivitě.