Biznes i Finanse

Raport: Atak DDoS może wyłączyć firmę nawet na całą dobę

  • Zephyr w locie, fot. Airbus Defence & Space

Firmy są obiektami ataku typu DDoS (Distributed Denial of Service) około 15 razy w ciągu roku. Średnio każdy przeprowadzony atak powoduje, że usługi oferowane przez firmę są niedostępne przez 17 godzin.

Raport na ten temat przygotowałą firma A10. Oprócz większej ilości ataków typu DDoS, które są czasami przykrywką dla realnego ataku hakerskiego widać, że jakość stosowanego oprogramowania przez przestępców rośnie. Według ankiety przeprowadzonej wśród specjalistów od cyberzabezpieczeń, na podstawie której zostały opublikowane badania, ponad 70 proc. ekspertów spodziewa się ataków DDoS o wielowektorowym wymiarze - czyli takich, które są dokonywane za pomocą wielu komputerów-zombie lub serwerów z wielu miejsc na świecie.

W dodatku prawie 60 proc. firm zaatakowanych przy pomocy DDoS stwierdziło, że wykorzystanie łącza wzrosło o ponad 40 Gbps. Średnia przepustowość łącza domowego na terenie Polski waha się od 10 do 20 Mbps czyli ponad tysiąckrotnie mniej. Najszybszą obecnie dostępną opcją na rynku polskim jest internet oferowany na łączu światłowodowym o transferach osiągających 600 Mbps. Jak widać, nawet najmniejszy atak jest wstanie zablokować zaatakowany podmiot na dłuższy czas.

Rozwiązaniem według specjalistów od bezpieczeństwa IT ma być przekierowująca część ruchu, czyli tzw. rozwiązanie hybrydowe z wykorzystaniem chmury obliczeniowej. Takie rozproszenie ruchu z wykorzystaniem zewnętrznego wirtualnego serwera pozwala na odciążenie atakowanego punktu - czytamy w raporcie.

Raport skomentował Raj Jalan, dyrektor techniczny firmy A10 - Ataki DDoS nazywane są natychmiastową śmiercią nie bez przyczyny. Jeżeli nie odpowiemy na zagrożenie natychmiastowo, może ono wygenerować masę kosztów, a nawet spowodować zamknięcie firmy. Oprócz tego mogą pojawić się problemy wizerunkowe lub kłopoty z dostępem do usług oferowanych przez firmę. Dobrą wiadomością jest to, że osoby odpowiedzialne w firmach za cyberbezpieczeństwo stawiają ochronę przed atakami DDoS na jednym z pierwszych miejsc, jeżeli chodzi o priorytety.

Autorzy raportu wymieniają cztery rekomendacje dotyczące radzenia sobie z atakami DDoS.

  1. Bądź aktywny, a nie reaktywny – Nie czekaj na to, aż atak się zdarzy, bo może być przeprowadzany nawet wtedy, kiedy nie masz o nim pojęcia.
  2. Przygotuj się na najgorsze w myśl łacińskiego przysłowia Si vis pacem, para bellum -„Jeśli chcesz pokoju, przygotuj się do wojny”. Czyli lepiej przygotować dobre wyposażenie broniące przed atakami, niż potem odzyskiwać całą infrastrukturę.
  3. Chłodno kalkuluj – każdy atak może mieć znaczący wpływ na sprzedaż czy działalność organizacji, klient raz niezadowolony z usług może przenieść się do konkurencji, która lepiej chroni swoje serwery przed DDoS.
  4. Wykorzystuj rozwój technologii – najnowsze rozwiązania chroniące przed atakami są dużo bardziej skuteczne niż proste urządzenia wpięte do sieci. Sama zapora sieciowa nie wystarczy jako ochrona. Potrzebne są tu narzędzia przekierowujące ataki.

Żródło: Raport A10 Networks

Komentarze