Home » Novinky

DDoS útoky jsou stále rafinovanější a na mušce byly i olympijské hry v Sochi

Pondělí 07.04.2014

Cílené útoky

Současné typy DDoS útoků jsou mířeny na nejzranitelnější části systému, a díky nim je možné například narušit celé jeho zabezpečení. Dávno již neplatí, že v případě DDoS útoků se jedná pouze o zasílání masivních objemů dat z různých míst internetu, které dokáží zahltit a vyřadit z činnosti celá zařízení či omezit komunikační služby. Útoky jsou daleko promyšlenější a kombinují stále častěji několik různých typů útoků dohromady. Jedná se o takzvané multivektorové útoky. Razantní DDoS útok obvykle maskuje jemnější a sofistikovanější aktivity, mnohdy jde o těžko identifikovatelné útoky zacílené na konkrétní síťové aplikace, které má vyřadit z provozu. V okamžiku, kdy DDoS útoky naruší řádnou funkci komunikačních a bezpečnostních systémů nastupuje další vlna skrytých útoků, které využívají různé chyby a nedokonalosti v zabezpečení komunikačních sítích s cílem infiltrovat systém specifickým kódem, který následně může být ovládán útočníkem, hledat citlivá data a rafinovaným způsobem je odesílat ze sítě zákazníka.  „Nejdříve je nutné, aby si společnosti definovaly možná rizika a správně vyspecifikovaly bezpečnostní kritéria vzhledem ke škodám, které jim mohou vzniknout v případě, že nemohou díky DDOS útoku fungovat či dojde k narušení bezpečnosti citlivých dat.  Následně je nutné najít vhodné řešení, které tato rizika pomohou snížit podobně jako u pojištění. Účinným řešením může být  pokročilá aktivní ochrana proti DDos útokům , např. od společnosti Arbor Networks, která nejen analyzuje probíhající komunikaci, vyhodnotí tyto informace, rozpozná DDoS útoky, ale následně je dokáže odstranit z běžné komunikace. V případě masivních útoků je možné využít spolupráci s řešením Arbor Networks umístěného u místního ISP, kde je možnost propojit lokální ochranu u zákazníka s výkonným řešením u svého ISP.  Oba systémy spolu mohou účinně spolupracovat. V případě masivního útoku může automaticky bezpečnostní systém Arbor Pravail umístěný u zákazníka požádat a zvýšenou ochranu svého poskytovatele internetu, který mu může poskytnout formou služby dostatečnou kapacitu svého řešení Arbor Peakflow SP pro hrubé vyčištění datového toku, který jde k zákazníkovi a obsahuje silný DDos útok či kombinaci útoků. Zákaznické řešení Arbor Pravail má tak dostatečnou kapacitu se zabývat aplikačními DDoS útoky a silný volumetrický útok toto zařízení nemůže ohrozit.

Jedná se o jedinečné a v podstatě jediné účinné řešení, pokud  chcete předejít zahlcení komunikační linky dostatečně silným DDoS útokem, kde běžná řešení umístěná pouze na straně zákazníka selhávají. Je třeba si uvědomit, že již dnes se můžeme v Evropě setkat s útoky většími než 300Gb/s“ vysvětluje dále Půlpán, který v Čechách zařízení Arbor Networks instaluje. „Naše technologie navíc dovoluje využít předdefinované „otisky“ známých DDoS útoků, které jsou nepřetržitě analyzovány v celosvětovém dohledovém centru společnosti Arbor Networks, což umožnuje velmi rychle běžné útoky rozpoznat a správně vyčistit. V případě detekce dosud neznámého typu útoku jsou vzorky odeslány anonymně k analýze do analytického centra, kde je vzorek obratem vyhodnocen a následně je tento „otisk“ automaticky rozeslán na všechny instalace technologie Arbor Networks po celém světě. Společnost Arbor Networks tak disponuje unikátním know-how o nových typech útoků a specifických technologiích, které za útoky stojí. Zákazníkům to pak umožňuje velmi rychle reagovat na DDos útoky a hned z počátku je eliminovat. Jedná se o vícevrstvou ochranu, díky které se úspěšnost DDoS útoků sníží na minimum,“ popisuje proces Kirill Kasavchenko, konzultant Arbor Networks.

Banky a instituce

Útoky se postupem času stávají propracovanější, technologie možného napadení se vyvíjejí a směřují k získání citlivých dat například z bank či služeb, kde jsou přítomné údaje o platebních kartách apod. „Tady začínají opravdu problémy. Banky mají samozřejmě velkou míru zabezpečení, ale bohužel to spíš platí pro neoprávněné vniknutí přímo do systému, způsobené tzv. „hackery“. DDoS je ale chytrý způsob, jak vyřadit webové aplikace z provozu i bez průniku do sítě banky. DDos útoky jsou navíc stále více dostupné a dají se objednat na internetu. Útočník tak nemusí být ani zkušený „hacker“. DDoS útoky způsobují těmto institucím nemalé přímé škody, ale i poškození reputace a negativní vnímání ze strany jejich zákazníků.  A to právě řeší Arbor Networks,“ uvádí Martin Půlpán, výkonný ředitel společnosti net.pointers, expert na kyber kriminalitu v České republice.

DDoS a Sochi

Společnost Arbor Networks zajišťovala ochranu proti kyber útokům pro Rostelecom, největšího poskytovatele telekomunikačních a datových služeb v Rusku, po 24 hodin a 7 dní v týdnu v době konání Olympijských her v ruském Sochi. Jejich vícevrstvé řešení chránilo webové stránky i všechny další olympijské aplikace a servery. „Pro ochranu datových center a sítí Rostelecom a tím ochrany webových stránek olympijských her v Sochi jsme využili systému Arbor ATLAS. Jedná se o nástroj k rozpoznání bezpečnostních hrozeb, např. DDoS útoků, aktivit botnetů, který je schopný zpracovat datový tok až 80 terabajtů za sekundu a vytvořit ochranu dříve, než se útok propracuje k chráněné síti,“ uvádí Kirill Kasavchenko, který byl zodpovědný za olympijské hry v Sochi. I přes obávané útoky například formou DDoS se tak podařilo zabránit jakékoli kolizi.

Hackerský útok v Sochi byl podvod

Zahraničními médii proběhla zpráva o domnělém hackerském DDoS útoku na servery olympijských her v Sochi, ale ukázala se jako podvodná. Walter Graham z Arbor Networks napadl výpověď novináře  Richarda Engela, že zpráva o „hackery napadeném serveru her v Sochi“ nemá s pravdou nic společného. Podle Grahama Engel nenavštívil stránky oficiální, ani s hrami související. Problém si prý zavinil sám stahováním neověřeného softwaru z neznámých zdrojů a stal se sám objetí hackerů. „Celá síť byla pod drobnohledem Arbor Networks s vícevrstvým zabezpečením. Tím pádem je téměř nemožné, aby  oficiální server byl napaden DDoS útokem a ochranný systém na to nijak nereagoval.“, uzavírá Půlpán.