O2 CyberCast #6: Jak se bez výpadku služeb ubránit masivnímu DDoS útoku

V posledních měsících Česká republika čelila rekordnímu počtu DDoS útoků. Tyto mohutné, a především velmi dobře připravené, útoky musíme brát jako varovný signál, že podceňovat kyberbezpečnost se rovná značnému riziku. Pravděpodobnost napadení je vysoká a pořád roste. V první řadě by si to měly uvědomit firmy závislé na přístupu k internetu a podle toho zvážit možné způsoby obrany. 

DDoS útoky patří k běžným, ale přitom velmi závažným, formám kriminality na internetu. Na rozdíl od bezpečnostních hrozeb typu malware nebo phishing nelze DDoS útoky předem rozpoznat, proto je naprosto zásadní neustálý monitoring a okamžitá reakce. 

Typický DDoS útok cílí na infrastrukturu a jeho účelem je přetížení sítě. Ta se za normálních okolností během dne chová podle zaběhlého scénáře. Jestliže ale dojde nárazově k enormnímu nárůstu provozu, téměř s jistotou jde o DDoS útok.  

Tento druh útoků nelze předvídat, takže je třeba být neustále ve střehu. V non-stop režimu monitorovat provoz sítě a důkladně prověřovat veškeré anomálie. S identifikací a někdy i odstraněním potenciálních hrozeb pomáhají speciální softwary, ale ve výsledku hlavní roli vždy hraje lidský faktor.  

Možnou prevencí je například WAF (Web Application Firewall) nebo periferní hardwarové DDoS řešení, ale proti opravdu intenzivním DDoS útokům v tuto chvíli nejlépe funguje ochrana, která je založená a provozovaná v sítích poskytovatelů přístupu k internetu. 

Vedle prevence a monitoringu chování sítí je zásadní také rychlá reakce. Pro případ narušení kyberbezpečnosti je třeba mít definované procesy, které útok co nejrychleji odrazí. Může to být svolání krizového štábu nebo předem daný seznam hlavních úkolů a opatření, které příslušní specialisté musí bezpodmínečně vykonat. 

Efektivitu rychlé reakce zvyšuje také prvotní analýza, která odhalí detaily útoku. Mimo jiné ukáže, odkud a kam je směřován, co je jeho cílem a také jak mu odolat.  

Pro úspěšnou obranu jsou tedy důležité kvalitní nástroje v kombinaci se správnou konfigurací sítí, ale hlavní slovo mají kvalifikovaní lidé. Oni rozhodují, jaké nástroje použít, aby útok ideálně nenapáchal žádné škody a zároveň nedošlo k přerušení služeb, které napadená firma poskytuje. 

Zapomínat by se nemělo ani na komunikaci s klienty i koncovými zákazníky. Stát se terčem útoku není ostuda, ale v momentě omezení poskytovaných služeb je nutné být transparentní, poučit se z chyb a díky osvětě pomoci ostatním firmám. 

Nedávno se i O2 stalo cílem opravdu mohutných DDoS útoků. Společně s vysokou intenzitou útoků bylo neobvyklé, jak dlouho trvaly. Typicky jsou DDoS útoky otázkou několika hodin, ale v tomto případě to byly prakticky 3 dny. V našem CyberCastu se dozvíte, jak jsme reagovali, aby se nám útok podařilo odrazit. 

Michaela Látalová
Marketingový specialista pro B2B Míša se v O2 stará o to, aby české firmy měly vždycky dost informací o trendech v cyberscurity a ICT. Plní blog články, natáčí podcasty a firmy zásobí e-mailingy se žhavými novinkami.