Anti-DDoS – Jak se účinně chránit proti útokům?

Anti-DDoS – Jak se účinně chránit proti útokům?

Webové stránky neustále čelí různorodým hrozbám z útrob internetu. Jednou z velice známých a nebezpečných hrozeb jsou DoS a DDoS útoky. Proč jsou hrozbou a jak se proti nim účinně chránit? Na to se podíváme v následujícím článku.

Nepříjemné přetížení

Internet je obrovská studnice informací a široký prostor pro podnikání. Jakýkoli výpadek služby, nebo serveru, ovšem může u uživatelů a zákazníků vyvolat pochybnosti o službě samotné vedoucí ve výsledku k jejich odlivu. A jedním z častých praktik útočníků je právě dočasné vyřazení služby za pomoci DoS či DDoS útoků.

DoS (Denial of Service) představuje útok vyvolaný jedním jediným počítačem s cílem vyřadit služby serveru pod útokem. Způsobů jak k podobnému přetížení dojít je několik, a tak útočník může daný server například přetížit chybou v běžící aplikaci, dosáhnout na strop systémových prostředků, či třeba způsobit nějakou chybu hardwarového charakteru. Na závěr je ale služba vždy nedostupná.

Oproti tomu DDoS útoky (Distributed Denial of Service) využívají útoku z více počítačů najednou s cílem znepřístupnit službu nacházející se pod útokem. Způsobů je opět celá řada a k této činnosti lze využít i počítače uživatelů, kteří si nevědomky z internetu stáhli takzvaný botnet. Ten je totiž úzce spjat s viry, červy či malwarem a dovoluje centrálně řídit celou síť počítačů, jejichž prostředky využívá právě k DDoS útokům, či třeba k rozesílání spamu.

Principiální schéma účinné ochrany proti BDoS/DoS/DDoS útokům.Principiální schéma účinné ochrany proti BDoS/DoS/DDoS útokům.

Dalším útokem obdobného charakteru je BDoS (Brain Denial of Service), který chytře odvádí pozornost administrátora věnujícího se samotnému útoku. Útočník pak má čas a prostor se nepozorovaně dostat do běžně nepřístupných oblastí s cílem odcizit citlivé údaje.

Účinný Anti-DoS/DDoS

Ochrana proti výše zmíněným útokům je podstatně složitější, než jejich samotná tvorba. Vytváří se zpravidla již na hardwarové úrovni a základem je rozlišování několika typů aktuální síťové aktivity. Server tak může běžet zcela legitimně, škodlivě a nebo neobvykle, což je stav vznikající na základě běžného provozu a není spojen s útokem. Štíty proti DoS/DDoS/BDoS jsou schopné reagovat na všechny známé praktiky útočníků, ovšem jakmile jde o neznámý útok, je potřeba k problému přistupovat jinak. Konkrétně jde o behaviorální analýzu datového toku, která riziko útoku v reálném čase snižuje rozpoznáváním příznaků škodlivého útoku na základě výše zmíněných typů provozu. Šedá zóna je dalším důležitým prvkem účinné ochrany proti útokům. Vytváří ji speciální síťový prvek, který útočníkům skryje vnitřní strukturu sítě a dalších síťových prvků.

Ochrana proti útokům formou behaviorální analýzy toku v reálném času. Lze ji ušít přímo na míru danému webu.Ochrana proti útokům formou behaviorální analýzy toku v reálném času. Lze ji ušít přímo na míru danému webu.

Volba správného datacentra základem

Správné datacentrum umí poskytnout účinný obranný systém proti DoS/DDoS útokům, a tak je při výběru hostingu nezbytné brát tento fakt v potaz. Konzultace s provozovateli je tak zcela na místě.

Dalším argumentem při výběru je účast hostingu v projektu FENIX, což je český projekt vzniklý na základě útoků na velká média a banky v roce 2013. Jeho hlavním provozovatelem je český peeringový uzel NIX.CZ a úkolem je udržet dostupnost do projektu zapojených služeb i v případě DoS/DDoS útoku.

Jako velice zajímavá volba vychází český hosting COOLHOUSING, který pro servery umístěné ve svém datovém centru nabízí široké možnosti ochrany, a to nejen před různými DoS/DDoS útoky. Nabízí totiž aktivní monitoring provozu, behaviorální analýzu datového toku a trvalou ochranu. Navíc není třeba platit za každý útok zvlášť. Je také součástí projektu FENIX a nabízí přehledné statistiky z provozu serveru. Anti-DoS/DDoS ochrany fungují na ověřených prvcích RadWare DefensePro. CoolHousing má i vlastní Scrubbing centrum, což je bod v síti analyzující síťový provoz a rozlišující jednotlivé typy aktuálního provozu.

Oficiální web: www.coolhousing.net/cz

Článek Anti-DDoS – Jak se účinně chránit proti útokům? byl publikován 17. března 2016 v 12.00 v rubrice PR články. Autorem článku je Ondřej Dostál. Pro diskusi slouží komentáře (0).

Prosím čekejte ...
Prosím čekejte ...
Prosím čekejte ...