Držet krok s hackery a kyberkriminalitou bylo a je velmi náročné. DDoS útok, který bylo možné před rokem považovat za silný, lze současnou optikou označit za slabý odvar. Vyspělá DDoS obrana je na místě.
V březnu minulého roku jsme vás informovali o spuštění Anti-DDoS notifikaci, díky které ihned v naší administraci ControlPanel zjistíte, na jakou IP adresu se útočník snažil útočit, o jaké síle, o jaký typ útoku či útoků se jednalo a jak dlouho trval/y. Spolu s touto novinkou jsme zmínili, že naše Anti-DDoS ochrana s přehledem odfiltrovala nejsilnější DDoS útok o síle 44 Gbps. A stav o rok později? Téměř trojnásobný nárůst: 126 Gbps!
Anti-DDoS ochrana s umělou inteligencí
Dle statistik naší Anti-DDoS ochrany dochází k ústupu jednoduchých DoS útoků z jedné IP adresy a naopak přibývá distribuovaných a především promyšlenějších útoků. Hackeři mohou napáchat škody nejen z více druhů zařízení, ale také mění intenzitu a typy útoků. Tyto změny totiž základním a středně pokročilým Anti-DDoS ochranám činí potíže analyzovat zdroj útoku, detekovat malé zahlcující pakety a následně škodlivý provoz efektivně mitigovat.
Naše datové centrum bylo v ČR průkopníkem v ochraně proti kybernetickým hrozbám a naši Anti-DDoS ochranu zajišťovalo řešení od Radware DefensePro. Ovšem kvůli pokročilejším a hůře detekovatelným útokům byla zvolena sofistikovanější a automatizovaná obrana na bázi umělé inteligence. Síťový provoz nyní podléhá neustálé analýze a učení a jakákoliv nepatrná odchylka je okamžitě vyhodnocována. Díky tomuto řešení jsme schopni poskytovat skutečně efektivní ochranu, která je konfigurovaná na míru provozu našich zákazníků a sama se stále vylepšuje.
Internet věcí. Může i zubní kartáček zaútočit?
Objednat si v dnešní době Anti-DDoS útok stojí na darknetu pár stovek korun a zvládne to doslova i teenager. Není se poté čemu divit, že častými zahlcovanými útoky trpí především herní hostingy, typu Minecraft či Fortnite. Čím to ovšem je, že cena za takový útok je tak nízká a naopak profesionální ochrana se pohybuje o řád výš? Bohužel je to dáno neprofesionálním přístupem výrobců a nedostatečnou znalostí bezpečnostní problematiky ze strany uživatelů. Hackeři hledají v sítích jakákoliv nechráněná zařízení, která sloučí bez povšimnutí svých majitelů do botnetu a poté s nimi koordinovaně útočí dle svého uvážení či objednávky.
Častými a velmi oblíbenými nástroji útoků jsou VPS v datových centrech, nebo běžná zařízení s přístupem na internet, tedy zařízení, které spadají do populárního segmentu internetu věcí. Čím více takových nedostatečně zabezpečených zařízení je veřejně dostupných, tím je jednodušší a levnější zaútočit. Paradoxním a virálním příkladem, který celou tuto problematiku dokreslují, je botnetový útok z února tohoto roku, o kterém v Česku informoval například PCtuning.cz. Pomocí třech miliónů zubních kartáčků údajně dokázal útočník odstavit web známé švýcarské firmy a způsobit tím škody v miliónech EUR. Následně se však ukázalo, že se jedná o smyšlený příběh, který ovšem na zranitelnost IoT velmi hlasitě na celém internetu upozornil.
Ať už jste administrátorem, majitelem firmy, nebo uživatelem, prosíme, dbejte na dostatečnou bezpečnost svých serverů a zařízení s přístupem na internet. Rádi ochráníme i vaše technologie v našem datovém centru, ale jen odpovědným přístupem může každý z nás přispět, aby se tyto útoky do budoucna dále nestupňovaly.
Coolhousing tým
