Customer Support
+420 533 433 333
Pokud jste se ještě nesetkali s DDoS útokem, gratulujeme Vám. Rostoucí čísla pozitivních testů na Covid totiž v poslední době vystřídaly zdražující se ceny energií a zvyšující se počet kybernetických útoků nazývaných „Distributed denial of services“, tedy distribuovaných útoků, způsobujících nedostupnost nějaké služby v Internetu. Technicky to znamená vytvořit vysoký objem provozu, který způsobí zahlcení serveru a nedostupnost cílové služby, například e-shopu. Přitom mnohdy stačí jediný stroj útočníka s vhodným nástrojem (dnes běžně k dispozici i jako Open Source).
Častěji je však útočníkova palebná síla znásobena použitím více (většinou virtuálních) strojů, které má pod svoji kontrolou (BotNet). Využít lze navíc také nevhodně nakonfigurované veřejné služby. Při kombinaci obou těchto metod pak s využitím protokolu UDP (typicky pro komunikaci služeb NTP nebo DNS) pošle útočník falešné požadavky s (podvrženou) zdrojovou IP adresou cíle útoku. Odpovědi tak dorazí např. na výše zmíněný e-shop, který však ve skutečnosti žádné dotazy neodesílal. Vhodně zvolené požadavky mohu vytvořit až 200x větší odpovědi. Tím dojde k výraznému zesílení útoku (amplifikaci). Pokud objem útoku překročí kapacitu konektivity služeb, dojde k vážným problémům a to i v případě, že útok využívá protokol, který se explicitně blokuje (např. na firemním firewallu).
Obrana proti tomuto útoku je celkem jednoduchá. Služba DDoS ochrany si pomocí strojového učení vytvoří profil běžného provozu a v případě útoku pozná, které pakety zahodit. Běžný legitimní provoz však bez problému prochází a služba je dostupná a funguje. Díky přibývajícím zkušenostem s opakujícími se útoky a jejich modifikacemi se nám daří zlepšovat připravenost infrastruktury. V posledních týdnech se na naše dohledové centrum nejčastěji obrací zákazníci bez DDoS ochrany, jejichž služby se ocitly pod útokem. Nejen proto, že jsme FASTER.CZ, dokážeme tuto službu zprovoznit v řádu hodin. Z důvodu zajištění kvalitních výsledků metod strojového učení nástrojů detekce DDoS však doporučujeme zvážit nasazení ochrany u důležitých služeb dříve, než se pod takový útok dostanou.
5. 12. 2023
CyberSecurityPlatform.cz je odborná komunita a platforma určená pro odborníky i studenty informační a kybernetické bezpečnosti,...
27. 11. 2023
• 3 min. čtení • Můžete si v podnikání vůbec dovolit částečnou nebo úplnou ztrátu dat? Představte...
17. 10. 2023
📢 Máme novinku FASTER-CSIRT (CZ) Bezpečnostní tým Faster CZ byl v minulých dnech registrován Trusted...
Projekt "Vybudování a provoz datového centra Faster CZ spol. s r.o.," (číslo CZ.01.4.04/0.0/0.0/15_011/0001405) je spolufinancován Evropskou unií v rámci Operačního programu Podnikání a inovace pro konkurenceschopnost (OP PIK). Na základě žádosti o podporu ze dne 30.7.2015 byl projekt uznán Ministerstvem financí jako způsobilý k poskytnutí dotace na výstavbu datového centra.
Zahájení projektu: 1.9.2015
Ukončení projektu: 31.12.2018
Realizace projektu: Jarní 1064/44g, Maloměřice, 614 00 Brno.
Cílem projektu je vybudování a provoz nového ekologicky šetrného datového centra, které zvýší konkurenceschopnost firmy a kvalitu poskytovaných služeb, vytvoří nová specializovaná pracovní místa a rozšíří spolupráci s brněnskými vysokými školami.
Faster CZ spol. s r.o.
Jarní 1064/44g, 614 00 Brno
IČO: 60722266
DIČ: CZ60722266
Datová schránka: gyw5w8t
Číslo bank. účtu: 290204641/0300
© 2023 FASTER.CZ | Společnost je zapsána u KS Brno, oddíl C, vložka 16631, 22. 9. 1994
Design by 