I vaše online služba se může vypnout
Myslíte, že se vám to nemůže stát, protože máte skvělého poskytovatele internetového připojení? Může a bohužel se to stává daleko častěji než by se zdálo. A vaše internetové připojení přitom skvěle funguje, jen se nikdo není schopen připojit k vašemu webovému serveru. Jak je to možné?
Jedná se totiž o hackerský útok zvaný DDoS. Jak se to stalo? Strašně jednoduše. Někdo si na vás ten útok objednal. To lze bohužel také strašně jednoduše a hlavně levně. Za pár desítek dolarů přes internet. Kybernetický zločin se už dávno profesionalizoval a stal se z něj výnosný business.
Viry a podobná havěť dnes napadají počítače uživatelů internetu nikoliv pro zábavu, ale aby je zotročili a zapojili do takzvané botnet sítě. Uživatel takto zotročeného počítače nemusí pozorovat nic zvláštního. Vše funguje jako vždy. Jen když „mistr“ botnet sítě, která může čítat až desetitisíce počítačů, dostane zakázku, tak využije ovládané počítače třeba pro posílání spamu nebo pro DDoS útok. Legitimní uživatel zneužívaného počítače si opět nemusí všimnout ničeho neobvyklého.
A co, že je to ten DDoS útok?
Z pohledu pravidel komunikace na síti vlastně nic nekorektního. Prostě jen ohromné množství počítačů chce v jednom okamžiku velmi intenzivně využívat vaši online službu. A výsledek – přetížení. Vaše zařízení není schopno obsloužit všechny požadavky. Na skutečné uživatele vaší služby se už prostě nedostane. Služba je nedostupná.
Co s tím? Běžnými prostředky jen málo. Z pohledu internetové komunikace jde o běžný regulérní provoz. Jen vaše linka je pro něj příliš „tenká“ či váš server málo výkonný. Což takhle přikoupit kapacitu linky nebo výkonnější server? Tím možná trošku zdražíte útočníkovi jeho záměr, protože bude muset patrně připlatit, ale situaci to neřeší.
Poskytovatel internetového připojení vám jistě vyjde vstříc a na váš pokyn omezí datový tok do vaší sítě například podle původu provozu. Jak jistě tušíte, tak útoky většinou směřují ze zahraničí, tudíž jako první pomoc lze provést podobná omezení. Jenže samozřejmě tím od vašich služeb odpojíte i skutečné uživatele a zpracování požadavku na rekonfiguraci sítě určitou dobu trvá.
Účinná obrana před DDoS útoky
Tak jako na takřka každý jed je protijed, tak i tento problém má technické řešení. Jen není součástí ceny běžné internetové přípojky. A jak funguje? Stejně jako antivirus při hledání viru. V případě, že je na organizaci vedený DDoS útok, poskytovatel připojení prověřuje veškerý datový tok prostřednictvím zvláštního zařízení, které funguje podobně jako antivirus. Podezřelý provoz je odfiltrován a do vaší datové přípojky putuje jen ten od vašich skutečných zákazníků.
To, že za antiviry organizace platí nemalé prostředky, je běžně přijímaný nezpochybňovaný fakt. S investováním do ochrany před DDoS však mnoho organizací váhá. Bohužel je to také nákladná záležitost. Poskytovatel internetového připojení musí pro tento účel zakoupit a udržovat velmi drahou technologii a pochopitelně chce, aby ten, kdo ji využívá, také zaplatil svůj férový díl.
Ano, je to vlastně takové pojištění, protože organizace nebývají pod DDoS útoky každý den. I když jak které. Každopádně dají se vyčíslit náklady nedostupnosti služby a srovnat s náklady na ochranu. Tomu se říká Analýza dopadů (Business Impact Analýza). Ale o tom zase třeba příště. A vy se zatím zeptejte svého poskytovatele datové konektivity, jak chrání dostupnost vašich online služeb před DDoS útoky.