Hackerská skupina Black Hats dnes zaplavila české servery nabídkou svých služeb. Prodávala především DDoS útoky na jakýkoliv server v České republice za drobnou úplatu. Pokud vám to přišlo trochu sci-fi, máte částečně pravdu. Šlo o aprílovou kampaň operátora O2, který však touto netradiční formou upozorňuje na velmi reálná nebezpečí DDoS útoků. O2 zároveň na trh uvádí nový produkt, díky kterému se firmy i další instituce mohou DDoS útokům úspěšně bránit.

Každé úspěšné podnikání, firma nebo veřejná instituce se dnes neobejde bez vlastní webové prezentace, eshopu nebo celkové síťové infrastruktury. Pokud provozujete své servery sami, můžete se stát lehkou kořistí hackerů a jiných útočníků. V O2 kampani mobilní operátor nabízel komukoliv služby DDos (z anglické zkraty Distributed Denial of Service) útoků od nové fiktivní hackerské skupiny Black Hats, kterou pro kampaň vytvořil.

Jeden DDoS útok každou půl hodinu

Říkáte si, že není důvod, aby si někdo prostřednictvím hackerů objednal útok právě na vaši síť? Omyl. Jen v roce 2017 se až třetina českých firem stala terčem DDoS útoků, při kterých jsou servery oběti zahlceny a znepřístupněny ostatním uživatelům. V průměru bylo loni podle statistik napadeno 51 firem denně, to je jedna firma každou půl hodinu. DDoS útoky přitom patří k nejagresivnějším formám kybernetické kriminality. Trvat mohou několik minut, ale i několik dní a firma je po dobu jejich trvání paralyzovaná.

"Nefunkční servery znamenají nefunkční služby, zastavení prodeje, odliv zákazníků, finanční ztráty a často i pošramocení pověsti oběti. Cena za hodinu asistovaného DDoS útoku se na černém trhu pohybuje v propočtu mezi 1 100 - 1 800 korunami. Vyřadit na týden z provozu servery třeba konkurenční cestovní kanceláře nebo e-shopu tak vyjde mnohem levněji než účinná reklamní kampaň," vysvětlujeMartin Čejka, marketingový ředitel pro fixní služby ze společnosti O2.

Konkurenční boj je pouze jedním z běžných důvodů pro DDoS útok. Vzhledem k nízké ceně za ním může stát třeba zhrzený zaměstnanec, jak upozorňuje kampaň O2 nabízející služby Black Hats. Nebo slouží jako zástěrka pro infiltraci do serverů a systémů oběti, vydírání, krádež dat a finanční kriminalitu, což potvrzuje více než polovina napadených firem.

O2 přichází s novinkou, která pomůže ochránit před začínajícím DDoS útokem

Na nebezpečí, příčiny a možnosti obrany před DDoS útoky bude O2 upozorňovat edukační kampaní na vybraných českých server během celého dubna. O2 zároveň představuje chytré řešení O2 AntiDDoS, které pomáhá řešit neustálou ochranu a minimalizuje negativní dopady kybernetických útoků.

Služba O2 AntiDDoS poskytuje aktivní monitoring, klasifikaci útoku a jeho případnou eliminaci. Díky nové variantě AntiDDoS Basic zákazník získá informace o probíhajícím útoku, kterého si v dané chvíli nemusí být vůbec vědom a zároveň se může svobodně rozhodnout, jakým způsobem bude útoku čelit..

"Finanční dopady úspěšného DDoS útoku mohou jít u větších firem až do milionů korun, o následcích na reputaci značky nebo důvěryhodnosti napadené firmy ani nemluvě. Ty jsou často nevyčíslitelné a mohu úspěšnou firmu s přehledem položit. Naše služba O2 AntiDDoS firmu efektivně ochrání od případného napadení DDoS útokem," dodává Martin Čejka z O2. Řešení O2 AntiDDoS nabízí několik funkčních variant s možností jejich další individualizace na základě potřeb zákazníků a tomu odpovídající škálu fakturačních modelů vhodných pro všechny typy společnosti.

Jaké jsou nejčastější druhy DDoS útoků?

Smrtelné pinkání

Nejjednodušší ale přitom velmi účinná forma DDoS útoku spočívá v zasílání záměrně poškozených požadavků na server. Velké množství nesprávných požadavků vyvolává chyby v činnosti zpracovávacích programů na serveru a obvykle vede k jeho havárii.

Přeplnění paměti

Podstatou útoku je zasílání datových zpráv s délkou větší, než stanoví specifikace. Ty server ukládá do paměti k dalšímu zpracování. Velké množství příliš dlouhých zpráv vede k přeplnění vyhrazeného paměťového prostoru, k přepsání sousedících oblastí a k naprosto nepředvídatelnému chování serveru.

Otevřená spojení

Útok zneužívá postupu navazování spojení se serverem. Počítač, který navazuje spojení, nejprve pošle serveru žádost. Server se na spojení připraví, vyčlení nezbytné prostředky a informuje o tom žadatele. Ten příjem informace potvrdí a spojení je navázáno. Útočník ale neuskuteční poslední krok - nepotvrdí navázání. Server tak čeká u otevřeného spojení, ochuzen o připravené prostředky. Příliš mnoho současně otevřených spojení drasticky snižuje jeho výkon, prodlužuje odezvu a činí služby nedostupnými. Otevřená spojení mohou být navíc zneužita k průniku do serveru.

Přívaly

Jde o bombardování serveru žádostmi o služby, které neposkytuje. Server musí na každou žádost předepsaným způsobem odpovědět, což jej zatěžuje a znemožňuje mu vykonávat to, k čemu je určen. Přívaly žádostí vyvolávají obrovské datové toky, které dále snižují dostupnost serverů. Přívaly dnes tvoří zhruba 60 % všech DDoS útoků.

Útoky na webové servery

Většina útoků na webové servery jsou v podstatě přívaly požadavků. Vzhledem k tomu, že vykonávání webových požadavků vyžaduje výkonu serveru a mnoho prostředků, stačí k dosažení úspěšného útoku méně požadavků. Útoky lze vést i po pomalejších linkách a cílit na menší podnikové servery nebo e-shopy.