DDoS (Distributed Denial of service) napadi sve su jači i mogu pogoditi bilo koga, bilo kada. Napadač više ne mora biti stručnjak, ili haker s iskustvom, već praktički bilo tko može organizirati napad na posebnim stranicama koje nude takve usluge, kao što je donedavno bila WebStresser.org, čiji je jedan od administratora bio i devetnaestgodišnjak iz Zaprešića. To znatno povećava broj mogućih napadača, zbog čega se preporučuje da pročitate sljedeće savjete Business News Dailyja.
Tijekom DDoS napada hakeri redovito testiraju sigurnost svojih meta kako bi zagarantirali najveću moguću štetu. Napadi počinju iskorištavanjem jedne Ahilove pete, zatim se šire preko Malwarea, te postepeno isključuju cijeli mrežni sustav, čime se blokiraju sve web stranice koje na njemu nalaze.
Napadi većih razmjera ostavljaju prave financijske posljedice i za firme i za pojedince diljem svijeta. Firme ne riskiraju samo izgubljeni promet i prodaju, već i gube pristup vitalnim alatima koje koriste u svojim svakodnevnim operacijama. Veći korisnici u stanju su relativno brzo ponovo uspostaviti normalnu uslugu, ali to možda i neće biti tako lako za manje korisnike s ograničenim resursima. Kako se onda najbolje zaštititi od DDoS napada?
Pretpostavite da ste i vi meta, bez obzira na to koliko mali bili
S obzirom da uglavnom čujemo za DDoS napade na velike koorporacije, banke i vladine ustanove, mnogi obični ljudi i vlasnici manjih firmi misle kako oni nikad neće biti meta digitalnog napada. Zbog toga ni ne provode nužne protumjere kako bi spriječili ili umanjili štetu. Razlozi za napade mogu biti bilo kakvi, kaže Vann Abernethy, glavni tehnički direktor u tvtrtki NSFOCUS koja pruža rješenja za ublažavanje DDoS napada. Može se raditi o pokušaju ucjene, prosvjedu protiv poslovanja neke tvrtke, ili čak činu osvete nezadovoljnog klijenta ili zaposlenika. S obzirom da stručno znanje više nije potrebno, svatko s malo viška novaca i željom da pokaže svoj stav ili jednostavno naškodi drugima može pokrenuti napad.
"Meta može biti svatko s mjerljivim povratom ulaganja povezanim s prisutnošću na webu, ili svatko kome može nauditi činjenica da mu je web stranica srušena", rekao je Abernethy, koji savjetuje da se uvijek pročitaju i sitno tiskana slova kako bi provjerili politiku svog internet providera u vezi DDoS napada. Dok neki kažu da će vas štititi, većina ima standardni stupanj potrošačke sigurnosti koji neće zaštititi vašu stranicu od jačeg napada.
Odredite svoje sigurnosne potrebe
Kada je u pitanju zaštita od DDoS napada, postoje dvije mogućnosti, kaže Brian Ling, viši dopredsjednik za korporativni razvoj, proizvode i strateške saveze u platformi za mrežnu sigurnost Lastline. "Prva je da koristite aplikacije temeljene na oblaku, koje se mogu lakše povećati kako biste lakše izdržali DDoS napad. Druga je mogućnost uvođenje DDoS rješenja koja vam mogu zaštititi i aplikaciju, ali i bandwidth", rekao je Lang.
No prije uvođenja bilo kakvog sustava obrane od DDoS napada, trebate provjeriti kakva se vrsta rješenja uopće nude. Tako bi obrambeni mehanizam morao biti u stanju razlikovati dobar promet od lošega, biti sposoban za samoučenje kao i mogućnost postavljanja fleksibilnih pragova. "Svakoga dana vidimo tisuće i tisuće napada, tako da imamo algoritme i za detektiranje, kao i za ublaživaje napada. Ono što oni kažu je manje-više 'Ovo izgleda kao napad, miriše kao napad, uključimo svoje zaštitne algoritme'. Zatim pogleda na sam promet napada i zaključi, 'Da, ovo je napad.' možemo detektirati ove napade, a sustav može biti postavljen tako da krene s automatskim ublaživanjem posljedica."
Abernethy kaže kako je potrebno nabaviti namjenski izrađen sustav opbrane od DDoS-a koji istodobno ima i funkciju detekcije, kao i ublažavanja. Sustav bi trebao biti i "stroj koji uči", kako bi što bolje prepoznao vaš okoliš za što precizniju detekciju.
Morate imati plan povrata podataka
Potrebno je imati na umu kako obrana od DDoS napada ne prestaje s prevencijom i ublaživanjem. S obzirom da takva vrsta napada isključuje cijelu vašu operaciju, jer se većina anti-DDoS zaštita temelji primarno na odbacivanju napada, potrebno je imati plan povrata podataka.
Pierluigi Stella, tehnološki direktor u tvrtki Network Box USA koja diljem svijeta pruža sigurnosne usluge, kaže kako se odbijanje napada svodi na strategiju i posjedovanje pravih resursa za obranu. "No pravi je problem u tome što obrana nije komad hardvera, već strategija,", rekao je Stella. Kao prvo, ako vam je bandwith samo 1.5 Mbps ili još slabiji, Stella savjetuje poboljšanje stare internet mreže puno većim bandwithom kojg se ne može tako lako srušiti. Stranica za 'disaster recovery (DS)' isto bi trebala biti dio vašeg plana obrane od ovakvih napada. DR bi trebao imati sve vaše podatke, pa može služiti i kao privremena stranica dok ne povratite pravu.
Ovisno o tome što radite na svojoj stranici, rješenje bi mogla biti i statična stranica, kaže Ryan Huber, stručnjak za sigurnost u Slack Technologies. I na njoj bi se privremeno izgubile neke funkcije, poput one za on-line naručivanje, ali dobro bi poslužila za kontrolu štete da korisnici ne isanu potpuno u mraku dok ne povratite svoju stranicu u potpunosti. "Dodatna je korist da preko nje možete informirati korisnike tijekom napada", rekao je.
Abernethy preporučuje svakome tko posluje preko internet stranice da redovito radi potpune sigurnosne kopije. Planiranje povrata podataka trebalo bi biti dio redovitog operativnog održavanja. "Nemojte samo napraviti plan i misliti da ste sigurni", kaže Abernathy. "Neka vam postane navika redovitog pregleda cijelog plana tijekom svakog ciklusa stvaranja sigurnosnih kopija kako biste bili sigurni da se pazilo na svaku promjenu. Zvuči kao dosta dodatnog posla, ali u biti nije ako ga pretvorite u nomalnu rutinu."
