Jak vlastně fungují DDoS útoky?

Nejspíš jste se s nimi setkali i vy. Jako běžný uživatel internetu se pokoušíte připojit k oblíbené službě či serveru. Prohlížeč ale hlásí, že stránky jsou nedostupné. Třeba jako loni v říjnu, kdy při sčítání výsledků parlamentních voleb znemožnili hackeři přístup na prezentační web volby.cz. Nebo na jaře 2013, kdy podle expertů proběhl vůbec největší kybernetický útok v historii Česka. Směrován byl na mediální domy, servery bank a telefonních operátorů.

Boj s DoS (Denial of Service) a DDoS (Distributed Denial of Service) není jednoduchý a jejich počet každoročně narůstá. U tohoto typu útoků jsou servery a další prvky sítí zahlceny obrovským množstvím požadavků, které nestíhají zpracovat. V případě distribuovaného útoku tyto požadavky přicházejí z různých míst internetu zároveň s různými průvodními informacemi, a je proto obtížné je odlišit od legitimních požadavků běžných uživatelů. Útočník tak využívá anonymity davu pomocí často zotročených počítačů a serverů nic netušících uživatelů.

Řešením je Chráněná linka

Existuje tedy způsob, jak se mohou oběti hackerů bránit? Například zákazníci předních českých datacenter Master Internet mají možnost vyřešit ochranu svého serveru rychle a efektivně. K dispozici jim jsou zařízení Radware DefensePro. Ta jsou známá účinnou ochranou před síťovými útoky v reálném čase. Nežádoucí provoz okamžitě odfiltrují, aniž by uživatelé zaznamenali jakékoliv narušení.

„Za úspěchem Radware DefensePro stojí patentovaná behaviorální analýza dat. Zařízení tak díky ní dokáže filtrovat provoz a detekovat i nové a sofistikované druhy útoků,“ říká technický ředitel Master Internet Martin Žídek. Ochranu v podobě doplňkové služby Chráněná linka získají zákazníci Masteru již od 120korunového příplatku měsíčně. DDoS útokům tak mohou čelit i ti klienti, pro něž jsou in-house řešení finančně nedostupná.

Platforma Radware DefensePro v sobě integruje hned několik technologií, díky kterým je schopna rozpoznat právě probíhající útok a ve stejnou chvíli ho odfiltrovat. „Patří mezi ně například statistická analýza, teorie pravděpodobnosti a další. Hlavním rozhodčím modulem je u DefensePro tzv. Fuzzy Logic Modul,“ popisuje Žídek. Při odchylkách v případě útoku je zařízení schopno tento útok automaticky rozpoznat, vygenerovat dynamickou signaturu a útok blokovat. Behaviorální analýza přitom není závislá na statických signaturách a je tedy schopna objevit a blokovat i zatím neznámé útoky. To vše bez nutnosti zásahu obsluhy a bez narušení legitimního provozu. Server tak pro návštěvníky zůstává dostupný i během útoku.

Jsou na místě obavy?

Mnoho firem – zejména těch menších – snadno podléhá dojmu, že zrovna jim DDoS útok nehrozí. „Kdo by tak chtěl napadnout zrovna nás?“ zní ze společností, které hrozbu útoků podceňují. Je potřeba si uvědomit, že bez ohledu na velikost se v roli oběti může ocitnout prakticky každá z firem podnikajících na internetu. A nejenom tam.

Mezi nejčastější obavy spojené s DDoS útoky patří kromě snížení dostupnosti služeb nebo ztráty dat zejména ztráta reputace a dobrého jména firmy. Společnosti se často obávají i snížení produktivity a v konečném důsledku samozřejmě i finančních ztrát. Je proto dobré naučit se podobným problémům předcházet. Že to možné je, a že účinná ochrana existuje, dokazuje služba Chráněná linka.