7 důvodů proč chránit firmu před DDoS útoky

7 min. čtení

23 / 02 / 2023

Tradiční útoky DDoS zahlcují cíl falešným webovým provozem a snaží se tak vyřadit servery oběti z provozu nebo zamezit přístupu k jejím službám. Společnosti tak mohou přijít nejen o své příjmy, rostou jim i náklady spojené s prostoji způsobenými těmito útoky a také dochází k poškození jejich pověsti.

1) Ztráta příjmů

Organizace, které jsou vystaveny DDoS útoku přicházejí o příjmy, protože jsou po určitou dobu nedostupné jejich webové stránky, služby a systémy. Navíc náklady na zmírnění dopadů incidentu dodatečně zatěžují rozpočet na zabezpečení.

2) Nárůst počtu útoků

Podle expertů sledujících dění na DDoS scéně počet incidentů spojených s DDoS útoky během posledních let prudce roste.

3) Zvýšení intenzity útoků

DDoS útoky jsou každým rokem intenzivnější. Některé útoky jsou dokonce dostatečně silné na to, aby narušily globální služby. Zatímco v roce 2020 překonaly největší útoky (na síťové vrstvě) hranici 1 Tb/s, v roce 2021 se již několik významných incidentů pohybovalo v řádu 2-3 Tb/s. Při počítání požadavků za sekundu (RPS) nejméně dva útoky DDoS v roce 2021 (hlášené společnostmi Cloudflare a Yandex) překročily hranici 15 milionů RPS.

4) Sekundární dopady

Organizace mohou pocítit důsledky útoku, i když nejsou jeho primárním cílem, zejména pokud útočníci naruší důležité části internetové infrastruktury nebo regionálního poskytovatele internetových služeb. V roce 2016 kyberzločinci zahltili servery významného poskytovatele DNS – společnost Dyn. V důsledku tohoto útoku byla poškozena řada známých online služeb, včetně Twitteru, Redditu, Netflixu a Spotify, které se staly nedostupnými.

5) Vydírání bez ransomwaru

Kyberzločinci používají samotnou hrozbu DDoS útokem k vydírání. Vyhrožují, že pokud jim nezaplatíte výkupné, použijí botnet síť k poškození vaší organizace. V tomto případě útočník nepotřebuje získat přístup do vaší sítě.

6) Trojí vydírání

Od roku 2020 se útoky typu DDoS na webové stránky obětí staly součástí schématu „trojího vydírání“, které je typické pro vysoce postavené ransomwarové gangy. Ke krádeži a šifrování dat přidávají útočníci DDoS útok.

7) Útoky na objednávku

Na dark webu existují DDoS služby za úplatu („DDoS for hire“), které umožňují zrealizovat útok i méně zkušeným pachatelům, kteří mají peníze a motivaci k objednávce útoku na zakázku, například za účelem získání výhody nad konkurencí.

Jak se před DDoS útoky bránit?

DDoS útoky jsou zátěží pro organizace, které nemají dostatečně zabezpečený hardware, odladěný software a dostatečně velkou šířku pásma. Firewall sám o sobě k ochraně nestačí. Důležitou roli hraje i to, aby byl firemní web či e-shop správně naprogramován s minimem bezpečnostních chyb.

DDoS útokům se lze účinně bránit, i když jste malá nebo střední firma. Stačí podniknout následující kroky ke zvýšení vaší ochrany:

Sledujte síťový provoz a naučte se v něm rozpoznat anomálie. Díky tomu odhalíte falešné požadavky, které zaplavují vaše systémy. Můžete je včas zablokovat a nedojde k narušení vašich systémů.
Připravte si plán obnovy po havárii pro případ, kdy útok vyřadí vaše webové stránky nebo systémy z provozu. Mějte připravené záložní servery, zálohy webových stránek a definované krizové komunikační kanály.
Zvažte přechod na cloudové řešení od důvěryhodného poskytovatele. Hrozbu sice zcela neodvrátíte, určitě ji ale omezíte na minimum. Velcí poskytovatelé cloudových řešení mají násobně větší šířku pásma a odolnou cloudovou infrastrukturu se záložními mechanismy pro případ nejrůznějších útoků.
Pokud jste již byli terčem útoku nebo cítíte, že jsou vaše služby v ohrožení, zvažte využití služeb, které nabízejí ochranu před DoS a DDoS útoky (často nazývané jako anti-DDoS řešení). Zmírníte tak dopad útoku či jej zcela eliminujete.
Chraňte vaše zařízení před zapojením do botnet sítě. Dbejte na dodržování kyberhygieny a instalujte včas veškeré systémové a bezpečnostní aktualizace. Zajistěte ochranu počítačů a mobilních zařízení vícevrstvým bezpečnostním řešením.
Pokud vyvíjíte vlastní webovou aplikaci, službu nebo e-shop nebo provozujete síťovou infrastrukturu, ověřte si úroveň vašeho zabezpečení pomocí tzv. penetračních testů. Může je provést váš interní bezpečnostní tým nebo si můžete najmout specialisty na penetrační testování.