Útoky typu DoS a DDoS zažívají v posledních měsících doslova znovuzrození. A nemáme tím na mysli jen to, že se na začátku března výrazně přihlásily o slovo také v České republice, když byly postupně napadeny zpravodajské weby, největší internetový portál nebo weby bank či mobilních operátorů. K růstu počtu a intenzity těchto útoků dochází celosvětově. Co můžeme očekávat v nejbližší době a jak se připravit?
Analytici IDC upozorňují, že útoky DOS (denial of service) a DDoS (distributed denial of service) v poslední době nabraly nejen na intenzitě, ale také na síle. Útočníci přitom podle nich mají velmi široké zaměření – napadají nejrůznější služby od blogovacích platforem přes firemní informační weby z nejrůznějších odvětví až po internetové prodejce.
Společnost Prolexic upozorňuje, že v letošním prvním čtvrtletí se ale útočníci v zámoří soustředí ze všech nejvíce na poskytovatele internetového připojení, a to DDoS útoky s extrémně vysokou intenzitou odesílání paketů. Její Global DDoS Attack Report pak ukazuje, že zvyšující se intenzita útoků znamená výraznější problémy pro bezpečnostní zařízení i pro sítě poskytovatelů připojení nebo CDN (content delivery networks). V prvním čtvrtletí letošního roku podle stejného zdroje průměrná šířka pásma útoku činila 48,25 Gb/s, což prý oproti předcházejícímu čtvrtletí znamená růst o 718 %.
„V roce 2012 jsme byli svědky nové úrovně propracovanosti organizovaných útoků na firmy po celém světě a je třeba počítat s tím, že v roce 2013 jejich propracovanost a efektivita dále poroste,“ předpovídá Avivah Litanová, viceprezidentka Gartneru. Připomíná několik masivních útoků na americké banky z konce loňského roku. Nejde prý o náhodu, ale o soustředěnou práci kriminálních živlů.
Hlavním trendem se v příštích měsících mají stát skutečně velmi masivní útoky. Na ty nejsofistikovanější by se pak podle analytiků společnosti Gartner měly letos připravit především firmy poskytující finanční služby a významní internetoví prodejci.
„S tím, jak narostly množství a propracovanost útoků, mnohé organizace byly zastiženy nepřipravené. Kapacity, které měly k dispozici, byly v průběhu útoků rychle vyčerpány a weby se staly nedostupnými. To si žádá proaktivní řešení, které firmy ochrání před současnými i budoucími útoky,“ tvrdí Christian Christiansen, viceprezident IDC pro výzkum v oblasti bezpečnosti. Analytici této společnosti předpovídají, že trh s produkty a službami pro prevenci útoků DDoS dosáhne mezi lety 2012 a 2017 složené roční míry růstu 18,2 % a v roce 2017 dosáhne objemu 870 milionů amerických dolarů.
Pro uvedené období předpovídají analytici také růst počtu útoků využívajících sofistikovaných přístupů; běžnějšími by se měly stát hybridní útoky pracující na aplikační vrstvě nebo zneužívající šifrování. Analytici Gartneru přitom odhadují, že již v letošním roce bude čtvrtina útoků typu DDoS zneužívat přímo funkce on-line aplikací. Nicméně největší počet bude stále útoků postavených čistě na hrubé síle a zahlcení velkým počtem jednoduchých požadavků.
Útoky typu DoS a DDoS, jak známo, způsobí nedostupnost serverů tím, že je zahltí falešným provozem, takže nezvládnou odbavovat legitimní požadavky uživatelů. Požadavky přitom mohou, jak už bylo naznačeno, mířit na různé komunikační vrstvy systémů.
Zatímco ve svých počátcích byly tyto útoky často dílem nejrůznějších aktivistických skupin, dnes jde prý často především o peníze. S růstem počtu a intenzity těchto útoků, který trvá již od minulého roku, se podle analytiků mnohdy dostane i na firmy, které s něčím takovým dosud neměly žádnou zkušenost.
Analytici upozorňují, že běžné firewally a zařízení pro prevenci průniku sice mohou odvrátit útoky menšího rozsahu, ale rozsáhlé útoky jsou nad jejich síly. V některých případech se dokonce mohou stát spojenci útočníků, protože nejsou schopna rozlišit legitimní a nelegitimní provoz.
Nejlepší obranou proti oběma skupinám útoků bude podle Johna Gradyho z IDC kombinace bezpečnostních zařízení chránících infrastrukturu klienta a využívání cloudových služeb. „Organizace, pro něž je přítomnost na webu kritickou součástí jejich byznysu, by měly využívat vrstveného přístupu, který kombinuje různé druhy ochrany před útoky DoS,“ radí Litanová. Upozorňuje přitom, že útočníci se svými akcemi mnohdy snaží odvést pozornost obsluhy a získat pak další nenápadnou činností citlivé informace.
Analytici IDC rovněž upozorňují, že s růstem počtu cloudových služeb a se stále větší popularitou mobilních zařízení roste rovněž počet potenciálních cílů útoků typu DoS a DDoS. Jestliže v uplynulých letech se o nich příliš nemluvilo, nyní prý nastává doba, kdy se opět dostanou na výsluní zájmu.
Na jedné straně stojí externí útočníci, kteří mají na svědomí mimo jiné rostoucí počet útoků typu DoS a DDoS nebo...
