Ataki DDoS. Jak się przed nimi bronić?

Z raportu Cloudflare wynika, że w minionym roku na świecie liczba i skala ataków DDoS osiągnęły rekordowe poziomy. W Polsce dochodzi rocznie do tysięcy tego typu ataków. Ich celem jest zakłócenie funkcjonowania firmy lub całkowity jej paraliż.

Ataki typu DDoS (Distributed Denial of Service) polegają na wysyłaniu ogromnej liczby zapytań lub wywołań służących zajęciu wszelkich zasobów serwerów i uniemożliwieniu działania systemów lub usług w sieci. Są w stanie skutecznie sparaliżować działanie firm i instytucji. Atak polega na zdalnym wykorzystaniu przez atakujących komputerów „zombie”, rozmieszczonych na całym świecie, zainfekowanych złośliwym oprogramowaniem (m.in. trojany, malware). Do infekcji dochodzi najczęściej poprzez otwarcie przez użytkownika złośliwego załącznika do poczty, kliknięcie w spreparowane linki z poczty i komunikatorów internetowych, co powoduje automatyczną instalację złośliwego oprogramowania. Szkodliwy plik zagnieżdża się w zasobach komputera i na wydany przez atakującego rozkaz, bez wiedzy użytkownika, wysyła żądania połączenia ze stroną lub serwisem ofiary. Zainfekowanych w ten sposób komputerów mogą być tysiące. Tworzą wówczas tzw. botnet. Jeśli liczba wysyłanych zapytań jest większa od możliwości odpowiedzi serwisu, ten może zawiesić swoje działanie. Urządzeniami wykorzystywanymi do ataków DDoS mogą być nie tylko komputery, ale także smartfony i tablety, a nawet urządzenia IoT (kamery IP, telewizory, routery, inteligentne czujniki i inne tego typu urządzenia).

Ataki DDoS – wielowektorowe i rekordowo silne

Cloudflare, amerykańskie przedsiębiorstwo informatyczne, poinformowało o rekordowym wzroście liczby i skali ataków w 2024 r. Tylko w czwartym kwartale zneutralizowano 6,9 mln ataków, co oznacza wzrost o 83% w porównaniu z analogicznym okresem poprzedniego roku. Uwagę zwraca zwiększenie liczby ataków o hiperwolumetrycznej charakterystyce – 420 z nich przekroczyło prędkość 1 Tb/s. Największy odnotowany atak osiągnął szczytowy wolumen 5,6 Tb/s i był wymierzony w dostawcę usług internetowych w Azji Wschodniej. Trwał zaledwie 80 sekund i został przeprowadzony przez wariant botnetu Mirai, w którego skład wchodziło aż 13 tys. urządzeń IoT. Analizy CERT Orange Polska wskazują, że trendem są mocne, ale krótkotrwałe ataki. Zdecydowana większość z nich nie przekracza 10 minut. Eksperci obserwują także ataki złożone, wielowektorowe oraz długie. To tzw. Web DDoS Tsunami, które potrafią trwać wiele godzin lub nawet dni. Wówczas dochodzi do wielokrotnie ponawianych ataków na usługę DNS. Zaobserwowano tzw. DNS Water Torture, które osiągały między 50 a 300 tys. zapytań na sekundę.

Przeciwko komu ta broń?

Najczęściej atakowane są firmy hostingowe, serwisy aukcyjne i brokerskie, duże sklepy i firmy spedycyjne, strony WWW firm i instytucji. Cyberprzestępcom często chodzi o to, aby spowolnić działanie danej strony lub usługi, a czasem całkowicie ją wyłączyć. Bywa, że właściciele systemów lub stron są wcześniej szantażowani tego typu atakami. Groźba paraliżu firmy ma skłonić do zapłaty okupu. Niemal rok temu na celowniku cyberprzestępców znalazł się polski transport. Ofiarą ataków padły m.in. strony lotnisk, metra czy systemu poboru opłat za przejazd autostradą. 

Jak się chronić?

Korzystając z usługi Orange Internet Protection. Ochrona przed atakami jest realizowana wewnątrz sieci Orange, dzięki czemu ataki są odpierane jeszcze przed dotarciem złośliwego ruchu do infrastruktury klienta. W przypadku ataku klient otrzymuje drogą elektroniczną informację o automatycznym uruchomieniu ochrony https://www.orange.pl/duze-firmy/orange-internet-protection. Aby zyskać większe bezpieczeństwo firmowego internetu, warto także zwrócić uwagę na usługę Zarządzany UTM. To kompleksowe rozwiązanie, które wykorzystuje profesjonalny sprzęt – instalowany i konfigurowany w lokalizacji klienta, do ochrony nie tylko przed niebezpieczeństwem z internetu, ale także co istotne zabezpiecza dane przekazywane między oddziałami firmy oraz dostęp do zasobów https://www.orange.pl/duze-firmy/zarzadzany-utm. •