Kybernetická válka není iluze, ale každodenní realita

Kybernetická válka zuří. Že vás to nechává lhostejnými? Nemělo by. Kybernetická válka totiž zasahuje určitým způsobem do životů nás všech. Jednou z jejích podob jsou DDos útoky, které na přelomu loňského a letošního roku cílily i do našeho regionu, kde se s nimi potýkal nejeden poskytovatel připojení
k internetu.

Nejsilnější a nejdéle trvající útoky mířily na největšího místního poskytovatele, firmu Allstar Net. „Ano, od 30. prosince jsme čelili intenzivním vlnám DDoS útokům, které se typem i intenzitou měnily,“ potvrzuje Zdeněk Polách z firmy Allstar Net. „Informovali jsme o situaci naše zákazníky, těch útoků bylo několik a byly neobvyklé svou délkou i intenzitou. Běžně zaznamenáváme krátké drobnější útoky, ale tentokrát se bavíme o 2-3 hodinových útocích obrovské síly. Když jsme jeden odrazili, útočníci změnili způsob a útok pokračoval dál. Už to nebyla legrace. V neděli před Silvestrem jsme seděli na internetu a odřezávali jeden útok za druhým, na Silvestra manželky chystaly chlebíčky a my osm hodin seděli u počítače a bojovali s DDoSem. Doba, kdy problémy zaregistrovali zákazníci, samozřejmě nebyla celý útok. Dost jsme toho zachytili.“

Ačkoliv jsou DDoS útoky
i v ČR stále častější, nejsou přitom doposud v širším povědomí lidí, možná z důvodu neinformovanosti, nebo
i proto, že si mnozí tato a podobná rizika nepřipouští, příp. je ignorují.

Co je vlastně DoS?
DoS útoky (Denial of Service tj. odepření služeb čili znepřístupnění služeb jakýmkoliv způsobem) se stávají noční můrou nejen podnikatelů, firem, zpravodajských serverů či operátorů a poskytovatelů připojení; a to především pro snadnou realizovatelnost útoku a dostupnost. Rozdíl mezi DoS (Denial of Service) a DDoS (Distributed Denial of Service) je pouze v tom, kolik strojů (jeden/více) je do útoku zapojeno, resp. kolik ho iniciuje.
Jak si má tedy laik představit sílu a účinnost DDoS? Zjednoduše řečeno, existují dva základní typy útoků. Jeden (volumetrický), má za úkol způsobit přetížení infrastruktury silou. Je to jako dálnice, na kterou vjede velké množství aut a dojde k vytvoření kolon, které jízdu výrazně zpomalí či dokonce na čas zastaví. Druhý, amplifikační, není postaven primárně na zvýšeném objemu dat, ale zaměří se na zranitelné místo cíle a dovede ho zesílenými útoky k pádu, tedy k nedostupnosti služby příp. její nestabilitě. Chcete jít do svého bytu v panelovém domě? Ale vstupní dveře jsou zablokované a nejdou odemknout? Vy, jako oprávněný uživatel nemáte náhle přístup k běžné službě a je nutná servisní oprava…

„A pokud si myslíte, že jste se s podobnými útoky ještě nesetkali, tak si stačí vzpomenout, kolikrát už se vám třeba stalo, že nebylo náhle dostupné internetové bankovnictví nebo nešla stáhnout elektronická pošta… to všechno jsou běžné projevy následků DDoS útoků. Jenomže spousta lidí si v tu chvíli obvykle zanadává na nespolehlivost svého internetového poskytovatele
a vůbec je nenapadne, že příčina může být v kybernetické válce.“
Zmínit je také třeba to, že některé útoky jsou dlouhodobé, mohou se opakovat několik dní po sobě. Jiné jsou krátké, v řádu vteřin či desítek vteřin a jak rychle přijdou, tak rychle odezní. Shrneme-li si to, DDos útok je veden z různých bodů, cílí na jednu konkrétní službu připojenou do internetu a jeho úkolem je její znepřístupnění ostatním uživatelům. V poslední době se však ukazuje, že ta „konkrétnost“ je někdy zaměňována s nahodilostí či testováním udržitelnosti napříč subjekty, s cílem zpomalení přenosových kapacit.

Proč?! Jaký je motiv DDoS útoků?
Znepřístupnění služby je cílem, ale motivy se mohou různit. Za útoky může stát tzv. politický hacktivismis (ovlivnění voleb), často se jedná
o konkurenční boj, tedy „za vším hledejme finance“ (útoky na e-shopy), útoky si na sebe posílají hráči online her mezi sebou, ale u většiny
z nich je důvod neznámý. Otázku Proč?! tedy nelze v tomto případě plnohodnotně zodpovědět. Chcete-li, můžete souhlasit s teorií, že se jedná o kybernetické testování, průzkum, který má vyhodnotit slabiny a možnosti. DDoS útok si dnes není problém zakoupit za pár dolarů, tato „služba“ je v šedé zóně internetu zcela běžná.

Bránit se vyžaduje značné úsilí a nemalé finanční prostředky
Smířit se s útoky nelze, ale obrana je drahá, nejistá a zázračné řešení nelze očekávat. „Neexistuje jedna krabička, kterou si koupíte a ta vás navždy ochrání,“ vysvětluje Polách. Možností ochrany proti DDoS útokům se nabízí více, problém však spočívá v tom, že je nutné je kombinovat podle povahy útoků, různě je řetězit, zároveň sledovat cíle a určit vlastnosti probíhajícího útoku apod. To vše není zadarmo a vyžaduje to i čas a odborníky.
DDoS útoky jsou reálnou hrozbou, které dnes musí firmy čelit; kromě finančních ztrát jsou zde však i škody v podobě snížení reputace, která se napravuje vždy obtížně. „Zvolená ochrana proti útokům musí nejen fungovat, ale mít pro firmy také smysl z obchodního hlediska“, přitakává Zdeněk Polách. „Útokům zcela předcházet nelze, ani je předvídat; v případě útoku zasahujeme hned, následky minimalizujeme a snažíme se, aby uživatel měl své veškeré služby opět přístupné v co nejkratším čase.“

POBOČKA Mirošovice, Hlavní 126
Pracovní doba: Po – Pá: 8:00-16:30
CALL CENTRUM:
733 788 883
Po – Pá: 8:00 – 21:00, So-Ne: 10:00 – 20:00
Email: info@allstarnet.cz
www.allstarnet.cz