Nowe Technologie

Serwisy znikają z sieci

Ostatnia aktualizacja: 02.05.2013 00:00
Złożone systemy informatyczne wymagają wyrafinowanych ataków? Nic bardziej mylnego. Ostatnie wydarzenia w polskiej sieci pokazały, że najprostszy atak typu DDoS stał się aktualnie największym zagrożeniem poprawnego funkcjonowania witryn internetowych.
Serwisy znikają z sieci
Foto: Glow Images/East News

Atak DDoS najkrócej mówiąc polega na przeciążeniu zasobów systemu. Tak więc w realiach funkcjonowania serwisu internetowego chodzi o wygenerowanie dużej ilości połączeń z serwerem w danym momencie, tak aby wyczerpać możliwości obsługi ruchu przez daną maszynę. Do tego typu działań najczęściej wykorzystywana jest sieć komputerów zainfekowanych szkodliwym oprogramowaniem – botnet.

Rosnąca skala ataków powoduje, że o samym zjawisku mówi się coraz więcej. Szacuje się, że już w ubiegłym roku liczba tego typu działań skierowanych przeciw polskim witrynom uległa podwojeniu. Równocześnie wciąż rośnie natężenie ataków, które osiągają często nie kilkanaście, ale nawet kilkadziesiąt Gbps.  W ostatnim czasie ofiarami DDoS-ów w Polsce padły m.in. banki i najpopularniejsza platforma aukcyjna. Firmy te korzystają z zaawansowanych centrów danych, mimo to nie były w stanie się obronić. Warto lepiej przyjrzeć się temu zagrożeniu, aby wiedzieć z czym mamy do czynienia.

Kto jest na celowniku cyberprzestępców?

Jak wynika z raportu Check Point „The Impact of Cybercrime on Business”, w większości przypadków (65%) powodem działań cyberprzestępców jest korzyść majątkowa. Tak jest również w przypadku ataków DDoS. Stąd tego typu działań powinny obawiać się głównie przedsiębiorstwa, szczególnie z branży e-biznesu, gdzie obecność w internecie przekłada się bezpośrednio na zysk.

Znane są przypadki zlecanych ataków, które miały osłabić np. konkurencyjny sklep internetowy. Tego typu działania mogą mieć również na celu manipulację kursem giełdowym, lub osłabienie wizerunku. Zdarza się, że cyberprzestępcy uciekają się również do szantażu, gdzie atak DDoS jest groźbą, która zostanie zrealizowana w przypadku niespełnienia żądań – mówi Paweł Owczarek, Dyrektor Obszaru Biznesowego Centrum Danych Unizeto Technologies.

Innym, nie tak popularnym, ale bardzo głośnym obiektem ataków są serwisy rządowe. Od momentu aktywizacji środowiska hakerskiego w protestach przeciw ACTA, ataki DDoS są coraz częściej wykorzystywane w celach, które można nazwać politycznymi. W takim wypadku najczęściej pod naporem automatycznie wygenerowanego ruchu znajdują się serwisy organów rządowych, np. ministerstw. Ostatnio tego typu akcja wymierzona została przeciw Korei Północnej.

Czy można powstrzymać atak?

W przypadku złożonych ataków DDoS trudno się skutecznie bronić. Można jednak znacznie zminimalizować ryzyko skutecznego przeciążenia systemu wprowadzając przede wszystkim odpowiednie rozwiązania sieciowe, pozwalające na blokowanie sztucznie generowanego ruchu. Bardzo ważne jest również opracowanie polityki kryzysowej i zapewnienie monitorowania pracy serwera.

W przypadku zewnętrznych usług hostingowych, użytkownik w kwestii zabezpieczeń przed atakami DDoS zdany jest na technologie wykorzystywane przez dostawcę usługi oraz umiejętności zatrudnianych przez niego administratorów. Dlatego wybierając firmę, w której dzierżawimy serwer, nie ważne czy dedykowany, czy współdzielony, należy uważnie zweryfikować poziom bezpieczeństwa oraz profesjonalny charakter usług, jak również położenie centrum danych. Dla klienta ważny powinien być również fakt kto i gdzie przechowuje jego dane oraz czy w razie konieczności da się szybko skontaktować z usługodawcą i uzyskać jego wsparcie – mówi Paweł Owczarek, Dyrektor Obszaru Biznesowego Centrum Danych Unizeto Technologies.



autor: Jan Petersen

Czytaj także

Wywiad kontra cyberzagrożenia

Ostatnia aktualizacja: 08.04.2013 10:08
Raport „Cyberodporność w świecie ewoluujących zagrożeń” przygotowanego przez Deloitte zwraca uwagę, że każda polska firma oraz organizacja musi zakładać, że jest potencjalnym obiektem ataku w sieci. Tylko działania prewencyjne mogą skutecznie przygotować ją na takie zagrożenie.
rozwiń zwiń
Czytaj także

Spam w marcu 2013

Ostatnia aktualizacja: 23.04.2013 10:26
Po gwałtownym wzroście ilości spamu w lutym w pierwszym miesiącu wiosny poziom śmieciowej poczty wynosił 70,1%. Jednak mimo tego spadku użytkownicy nadal nie mogli odetchnąć spokojnie, ponieważ udział szkodliwych załączników w niechcianej poczcie e-mail zwiększył się o 1,2 punktu procentowego i wynosił średnio 4%.
rozwiń zwiń
Czytaj także

Bezpieczna wizyta w e-banku

Ostatnia aktualizacja: 23.04.2013 10:15
Dostęp do bankowości elektronicznej posiada już ponad 20 mln Polaków. Rosnąca liczba transakcji przyciąga coraz większą uwagę cyberprzestępców. Dlatego coraz ważniejsze jest zachowanie podstawowych zasad bezpieczeństwa podczas korzystania z konta online.
rozwiń zwiń
Czytaj także

CERT: ogromna skala cyberzagrożeń w Polsce

Ostatnia aktualizacja: 25.04.2013 09:44
W 2012 roku liczba zgłoszeń dotyczących zagrożeń w polskich sieciach komputerowych była ogromna – wynika z raportu CERT Polska, działającego w ramach instytutu badawczego NASK.
rozwiń zwiń