Pokud jste se ještě nesetkali s DDoS útokem, gratulujeme Vám. Rostoucí čísla pozitivních testů na Covid totiž v poslední době vystřídaly zdražující se ceny energií a zvyšující se počet kybernetických útoků nazývaných „Distributed denial of services“, tedy distribuovaných útoků, způsobujících nedostupnost nějaké služby v Internetu. Technicky to znamená vytvořit vysoký objem provozu, který způsobí zahlcení serveru a nedostupnost cílové služby, například e-shopu. Přitom mnohdy stačí jediný stroj útočníka s vhodným nástrojem (dnes běžně k dispozici i jako Open Source).
Silný útok
Častěji je však útočníkova palebná síla znásobena použitím více (většinou virtuálních) strojů, které má pod svoji kontrolou (BotNet). Využít lze navíc také nevhodně nakonfigurované veřejné služby. Při kombinaci obou těchto metod pak s využitím protokolu UDP (typicky pro komunikaci služeb NTP nebo DNS) pošle útočník falešné požadavky s (podvrženou) zdrojovou IP adresou cíle útoku. Odpovědi tak dorazí např. na výše zmíněný e-shop, který však ve skutečnosti žádné dotazy neodesílal. Vhodně zvolené požadavky mohu vytvořit až 200x větší odpovědi. Tím dojde k výraznému zesílení útoku (amplifikaci). Pokud objem útoku překročí kapacitu konektivity služeb, dojde k vážným problémům a to i v případě, že útok využívá protokol, který se explicitně blokuje (např. na firemním firewallu).
Silná ochrana
Obrana proti tomuto útoku je celkem jednoduchá. Služba DDoS ochrany si pomocí strojového učení vytvoří profil běžného provozu a v případě útoku pozná, které pakety zahodit. Běžný legitimní provoz však bez problému prochází a služba je dostupná a funguje. Díky přibývajícím zkušenostem s opakujícími se útoky a jejich modifikacemi se nám daří zlepšovat připravenost infrastruktury. V posledních týdnech se na naše dohledové centrum nejčastěji obrací zákazníci bez DDoS ochrany, jejichž služby se ocitly pod útokem. Ve Fasteru jsme rychlí a dokážeme tuto službu zprovoznit v řádu hodin. Z důvodu zajištění kvalitních výsledků metod strojového učení nástrojů detekce DDoS však doporučujeme zvážit nasazení ochrany u důležitých služeb dříve, než se pod takový útok dostanou.