Představte si, že jste majitelé oblíbené kavárny. Jednoho dne se před vašimi dveřmi objeví dav lidí. Nejsou zde ale pro kávu. Stojí v cestě skutečným zákazníkům a vytváří chaos. Tento scénář v digitálním světě známe jako DDoS útok – kybernetický útok, který zatěžuje webové stránky a služby tak, že se stanou nedostupnými pro skutečné uživatele.
DDoS, což je zkratka pro “Distributed Denial of Service” (Distribuovaný útok odepření služby), je typem kybernetického útoku, při kterém útočník zaplaví cílový systém, server nebo síťový zdroj s obrovským množstvím internetového provozu, aby došlo k jeho přetížení a následnému selhání. Cílem DDoS útoku je znemožnit uživatelům přístup k dotčené službě nebo webové stránce. Jednoduše řešeno: DDoS útoky fungují podobně jako nepřátelský dav v naší kavárně. Útočníci používají armádu infikovaných počítačů – jakési digitální nájezdníky – aby zaplavili webový server nebo síť obrovským množstvím požadavků. Výsledkem je přetížení a vypadnutí služby, přesně jako když příliš mnoho lidí narazí do malého prostoru kavárny a nikdo se nedostane k objednávce.
Na obrázku vidíte graf požadavků na webovou stránku. V době hlavního útoku šlo byla stránka volána více než 7 milionkrát. Z webu, který sám o sobě má včetně všech obrázků cca 2 GB, bylo přeneseno přes 150 GB dat. Zdroj: administrace hostingu
Jak se útoku DDoS bránit?
Jak se tedy můžeme bránit proti těmto kybernetickým hordám? Odpověď není jen v “více síly” nebo větším prostoru, stejně jako rozšíření kavárny by nebylo jediným řešením. Místo toho je potřeba chytřejší obrana.
Obrana přede dveřmi
Jednou z metod je použití služeb, které dokáží rozpoznat špatný dav (v našem případě škodlivý internetový provoz) a zablokovat ho, než způsobí problémy. Představte si, že máte před kavárnou ochranku, která nechá dovnitř jen skutečné zákazníky. My pro naše klienty používáme například systém Cloudflare.
Ukázka z aplikačního rozhraní Cloudflare, kdy během cca 15 minut přišlo přes 86 milonů požadavků. Absolutní většinu z nich Cloudflare zastavilo či zpomalilo tzv. Mannged challenge, což v tomto kontextu znamená test nebo kontrolu, kterou musí uživatelé splnit, aby prokázali, že nejsou roboti nebo automatické skripty. Příkladem může být CAPTCHA, což je systém, který požaduje od uživatelů zadání textu z obrázku nebo vyřešení jednoduchého úkolu.
Cloudflare a podobné služby nám v tomto ohledu poskytují nástroje, jak rozpoznat a zastavit škodlivý provoz dříve, než způsobí problémy. Tyto systémy pracují podobně, prověřují každou žádost o přístup a rozhodují, zda ji pustí dál nebo ne. Jedná se o placenou službu, v případě Cloudflare od cca 25 USD/měsíc.
Rozložení rizika
Dalším krokem je rozložení zátěže. To znamená, že máte více “digitálních kaváren” (serverů) v různých místech. Pokud útočníci zaplní jednu, ostatní mohou pokračovat v provozu. Jak je to v on-line světě? Vaše webová stránka nebo online služba je hostována na více serverech, které se nacházejí v různých geografických lokalitách. To znamená, že místo jednoho centrálního bodu, který by mohl být snadným cílem pro DDoS útoky, existuje více bodů, které mohou službu podporovat. Když uživatelé přistupují k vašemu webu, jejich požadavky jsou distribuovány mezi tyto různé servery. Tento proces se nazývá “load balancing” (vyrovnávání zátěže). Speciální zařízení nebo softwarové algoritmy rovnoměrně rozdělují příchozí provoz mezi servery, aby žádný z nich nebyl přetížen. Pokud jeden server selže nebo je přetížen kvůli DDoS útoku, ostatní servery v síti převezmou jeho úlohu. To znamená, že webová stránka nebo služba zůstává dostupná i při částečném výpadku.
Běžné stránky hostujete na jednom konkrétním serveru, v případě, že ale potřebujete riziko rozložit, vhodná volba je hosting v cloudu. Rozsáhlé možnosti pro hostování webových aplikací nabízí například Amazon Web Services, Microsoft Azure, Google Cloud Platform, Akamai nebo i zmiňovaný Cloudflare. Ceny hostingu, který nabízí redundanci a zrcadlení ve více lokalitách, se mohou výrazně lišit v závislosti na mnoha faktorech, jako jsou konkrétní požadavky na vaši webovou aplikaci, objem provozu nebo velikost a typ uložených dat. Obecně však počítejte u běžných webů a eshopů s nákladem od desítek po stovky dolarů měsíčně.
Je to běh na dlouho trať
Obrana proti DDoS útokům není jednorázová akce, ale neustálý proces. Stejně jako vlastník kavárny, který neustále vylepšuje služby a bezpečnostní opatření, i digitální svět vyžaduje neustálé aktualizace a inovace v obranných strategiích. Takže ačkoli nemůžeme úplně zastavit kybernetické nájezdníky, můžeme ztížit jejich úspěch a minimalizovat škody, které způsobí. A jako vždy, nejlepší obrana je dobře připravená a informovaná komunikace vlastníků, správců webu a hostingu.
Dobrý plán je základ
A co víc? Plánování a příprava jsou klíčové. Stejně jako v případě požárního cvičení v budově, je důležité mít plán, co dělat, když DDoS útok nastane. To zahrnuje rychlou reakci, komunikaci s týmem a rychlé obnovení služeb. Plán reakce na DDoS útok je klíčový pro rychlou a efektivní reakci na takové incidenty. Dobře připravený plán by měl zahrnovat následující komponenty:
1. Identifikace a detekce útoku
- Kritéria identifikace: Definujte, jaké vzory provozu nebo signály budou považovány za indikátory DDoS útoku.
- Monitorovací nástroje a služby: Mějte připravený seznam nástrojů a služeb, které se budou používat k monitorování a detekci útoků. Příkladem je služba Hlidam.to.
2. Procedury pro rychlou reakci
- První kroky při detekci: Uveďte, jaké kroky mají být provedeny ihned po detekci útoku.
- Eskalační postupy: Stanovte, kdy a jak informovat vyšší řídící struktury nebo externí partnery (např. poskytovatele internetových služeb).
3. Komunikace s týmem
- Role a odpovědnosti: Jasné rozdělení rolí a odpovědností v týmu pro řešení DDoS útoku.
- Komunikační kanály: Určete, jaké komunikační kanály budou použity pro interní a externí komunikaci během útoku.
4. Plán obnovení služeb
- Postupy pro obnovu: Krok za krokem procedury pro obnovu postižených služeb.
- Prioritizace služeb: Určení, které služby je třeba obnovit jako první na základě jejich důležitosti pro podnikání.
5. Koordinace s externími stranami
- Kontakty na poskytovatele služeb: Mějte seznam kontaktních informací na poskytovatele internetových služeb a další relevantní externí partnery.
- Komunikace s právními a regulačními orgány: Pokyny pro komunikaci s příslušnými orgány v případě potřeby.
6. Záložní plány a redundance
- Záložní systémy a služby: Mějte připravené záložní systémy a služby pro případ, že primární systémy selžou.
Plán reakce na DDoS útok je živý dokument, který by měl být pravidelně revidován a aktualizován. Jeho účinnost závisí na důkladné přípravě, jasné komunikaci a schopnosti rychle reagovat v případě incidentu.
Ocitly se vaše stránky v hledáčků útočníků? Kontaktujte nás…
v Ostravě.