Amplifikační DDoS útoky

Pokud jste se ještě nesetkali s DDoS útokem, gratulujeme Vám. Rostoucí čísla pozitivních testů na Covid totiž v poslední době vystřídaly zdražující se ceny energií a zvyšující se počet kybernetických útoků nazývaných „Distributed denial of services“, tedy distribuovaných útoků, způsobujících nedostupnost nějaké služby v Internetu. Technicky to znamená vytvořit vysoký objem provozu, který způsobí zahlcení serveru a nedostupnost cílové služby, například e-shopu. Přitom mnohdy stačí jediný stroj útočníka s vhodným nástrojem (dnes běžně k dispozici i jako Open Source).

Silný útok

Častěji je však útočníkova palebná síla znásobena použitím více (většinou virtuálních) strojů, které má pod svoji kontrolou (BotNet). Využít lze navíc také nevhodně nakonfigurované veřejné služby. Při kombinaci obou těchto metod pak s využitím protokolu UDP (typicky pro komunikaci služeb NTP nebo DNS) pošle útočník falešné požadavky s (podvrženou) zdrojovou IP adresou cíle útoku. Odpovědi tak dorazí např. na výše zmíněný e-shop, který však ve skutečnosti žádné dotazy neodesílal. Vhodně zvolené požadavky mohu vytvořit až 200x větší odpovědi. Tím dojde k výraznému zesílení útoku (amplifikaci). Pokud objem útoku překročí kapacitu konektivity služeb, dojde k vážným problémům a to i v případě, že útok využívá protokol, který se explicitně blokuje (např. na firemním firewallu).

Silná ochrana

Obrana proti tomuto útoku je celkem jednoduchá. Služba DDoS ochrany si pomocí strojového učení vytvoří profil běžného provozu a v případě útoku pozná, které pakety zahodit. Běžný legitimní provoz však bez problému prochází a služba je dostupná a funguje. Díky přibývajícím zkušenostem s opakujícími se útoky a jejich modifikacemi se nám daří zlepšovat připravenost infrastruktury. V posledních týdnech se na naše dohledové centrum nejčastěji obrací zákazníci bez DDoS ochrany, jejichž služby se ocitly pod útokem. Nejen proto, že jsme FASTER.CZ, dokážeme tuto službu zprovoznit v řádu hodin. Z důvodu zajištění kvalitních výsledků metod strojového učení nástrojů detekce DDoS však doporučujeme zvážit nasazení ochrany u důležitých služeb dříve, než se pod takový útok dostanou.

Novinky

Amplifikační DDoS útoky

18. 8. 2022

Pokud jste se ještě nesetkali s DDoS útokem, gratulujeme Vám. Rostoucí čísla pozitivních testů na Covid totiž v poslední době...

Ověřeno zákazníky

11. 5. 2022

Ověření naší práce zákazníkem hodnocením auditu v měřítku „A“ je pro nás tou největší odměnou! A ještě...

Datacentrum Faster CZ – III. etapa

22. 12. 2021

Pod stromeček jsme si letos nadělili architektonickou studii dostavby další etapy Datacentra Faster CZ. Do třetice všeho dobrého,...

Projekt "Vybudování a provoz datového centra Faster CZ spol. s r.o.," (číslo CZ.01.4.04/0.0/0.0/15_011/0001405) je spolufinancován Evropskou unií v rámci Operačního programu Podnikání a inovace pro konkurenceschopnost (OP PIK). Na základě žádosti o podporu ze dne 30.7.2015 byl projekt uznán Ministerstvem financí jako způsobilý k poskytnutí dotace na výstavbu datového centra.

Zahájení projektu: 1.9.2015

Ukončení projektu: 31.12.2018

Realizace projektu: Jarní 1064/44g, Maloměřice, 614 00 Brno.

Cílem projektu je vybudování a provoz nového ekologicky šetrného datového centra, které zvýší konkurenceschopnost firmy a kvalitu poskytovaných služeb, vytvoří nová specializovaná pracovní místa a rozšíří spolupráci s brněnskými vysokými školami.

fb yt tw

Faster CZ spol. s r.o.
Jarní 1064/44g, 614 00 Brno
IČO: 60722266
DIČ: CZ60722266
Datová schránka: gyw5w8t
Číslo bank. účtu: 290204641/0300

Design by mevia.cz