KYBEZ

Provozovatelé informačních systémů zpravidla věnují maximální pozornost zabezpečení perimetrické obrany, spočívající především v zabránění přístupu neoprávněných osob k uloženým údajům. Často však podceňují ohrožení útoky typu DDoS.

V roce 2021 se počet uživatelů internetu zvýší ze současných 3,3 miliardy na 4,6 miliardy, přičemž k internetu bude připojeno přibližně 58 procent lidstva. Zároveň s tím bude také k internetu připojeno více než 27 miliard různých zařízení, z čehož polovinu budou představovat zařízení typu loT. Podle odhadů společnosti Cisco v roce 2021 na každého člověka připadne měsíčně 35,5 GB přenesených dat a průměrná rychlost připojení se zvýší ze současných 27,5 Mb/s na 53 Mb/s. Globální IP provoz by měl v roce 2021 dosáhnout 3,3 zettabytu. Pro srovnání, v roce 2016 činil globální IP provoz jen necelých 1,2 zettabytu. Zároveň se zvyšujícím se počtem uživatelů a připojených zařízení, se zvýší i počet DDoS útoků.

V současné době představuje síla průměrného DDoS útoku přibližně 1,2 Gb/s, což je datový tok, který dokáže vyřadit z provozu sítovou infrastrukturu většiny organizací. Maximální síla DDoS útoků se každoročně zvyšuje, a to o více než polovinu. Z odhadovaného počtu kolem 5 milionů útoků, by v roce 2021 mělo nejméně 3,1 miliónů z nich dosahovat takové intenzity, aby vyřadilo síťovou infrastrukturu napadeného subjektu z provozu.

K zvyšujícímu se počtu DDoS útoků přispívají svojí nezodpovědností i výrobci některých síťových zařízení. Např. používání bezpečnostních kamer čínského výrobce Foscam, prodávaných pod řadou různých značek, představuje poměrně vysoké bezpečnostní riziko, a to nejen pro jejich uživatele.  Mezi nalezené zranitelnosti těchto kamer patří např. pevně zakódovaná či jednoduchá výchozí hesla, což umožňuje útočníkovi velmi snadno získat přístup k jejich ovládání. Další zranitelností je pak možnost vkládání příkazů útočníkem na dálku. Nezabezpečené soubory a adresáře s právem zápisu pak umožňují získání administrátorských práv s tím, že útočníkovi otevírají možnost prakticky libovolně měnit kód. Integrovaný firewall u těchto zařízení se navíc nechová jako firewall a odkrývá informace o platnosti přístupových údajů. Zmíněné zranitelnosti pak lze zneužít nejen k získání obrazu z těchto kamer, ale také k vytváření botnetů. Ty pak mohou sloužit jako zdroj DDoS útoků, nebo jako platforma pro těžbu bitcoinů.

V případě DDoS útoků se často jedná o náhodné útoky bez konkrétního cíle, jejichž záměrem je vyřadit z provozu co nejvíce on-line služeb, ale výjimkou nejsou ani cílené útoky na konkrétní subjekty, přičemž tyto útoky mohou probíhat i na základě objednávky třetí osoby. Nejlevnější útok, trvajíc í několik desítek minut, je možné pořídit již za necelých sto korun. Celodenní útok pak začíná od 1300 korun výše. V řadě případů je oběť vystavena i několika různým útokům současně, a to po dobu několika dnů až týdnů.

„Spoléhat se na to, že problematiku ochrany před DDoS útoky řeší dodavatel konektivity, nebo poskytovatel hostingu, je přinejmenším nezodpovědné,“ říká obchodní ředitel společnosti ComSource Jaroslav Cihelka. „Z vlastní zkušenosti víme, že většina ISP i hostingových firem tento problém zaznamená až v okamžiku, kdy útok má vliv i na jejich vlastní provoz.“ Jen za uplynulých 12 měsíců zachytila globální služba FlowGuard provozovaná společností ComSource více než 4,5 milionů DDoS útoků různé intenzity. Mezi nejčastější cíle patřil především sektor e-commerce, ale stranou nezůstaly ani bankovní instituce a média.

S DDoS útoky se potýkají malé i velké společnosti

O tom, že riziko DDoS útoku se nevyplatí podceňovat se koncem června přesvědčila např. společnost Microsoft. Masivní volumetrický útok narušil provoz serverů služby Skype, což znemožnilo využívání této služby řadě uživatelů. Mnozí z nich zaznamenali problémy již při přihlašování. Pokud se jim však přeci jen podařilo přihlásit, nezobrazovali se jim kontakty ani zprávy. Službu se sice nakonec podařilo v relativně krátkém čase opět zprovoznit, ale některé problémy přetrvávaly a bylo nutné je i nadále řešit.

Podobný problém zaznamenala i služba Steam, což je platforma společnosti Valve Corporation, určená k digitální distribuci her a softwaru. Přibližně hodinu po zahájení jejího tradičního výprodeje servery Steamu zkolabovaly a služba se stala nedostupnou. Tento útok byl dopředu avizován kyberteroristickou skupinou CyberTeam, která se specializuje právě na DDoS útoky a která se mimo jiné přihlásila i k výše uvedenému útoku na komunikační platformu Skype.

Útočníci si ale nevybírají jen takto velké cíle. Zajímavá jsou pro ně i z globálního pohledu malá lokální média. Přibližně ve stejném období, kdy byl podniknut útok na Skype, byl zaznamenán také DDoS útok na web slovenského deníku Sme. V tomto případě se jednalo o poměrně malý a nepříliš intenzivní útok v řádu několika desítek minut, který způsobil přibližně půlhodinový výpadek. Ten však přišel v době, kdy toto médium přinášelo svým čtenářům živé zpravodajství z průběhu stávky v slovenském závodě automobilky Volkswagen. S problémy se potýkal také web deníku Trend a problém zaznamenaly i stránky slovenské veřejnoprávní mediální společnosti RTVS. Zde se však nepodařilo prokázat, zda se skutečně jednalo o DDoS útok.