WP Ważny temat Partner edycji
WP Ważny temat Partner edycji T-Mobile
Maciej Sierpień, 22 czerwca 2021

DDoS. Atak, który może zniszczyć reputację najlepszego internetowego biznesu
Partner edycji T-Mobile
Z każdym rokiem rośnie liczba ataków DDoS na systemy komputerowe i usługi sieciowe. To rodzaj napaści, która uniemożliwia pracę serwerów, firmowej strony internetowej lub e-sklepu. Tylko w ostatnich miesiącach takich przypadków było o niemal 250 proc. więcej.

DDoS (ang. Distributed Denial of Service) to rodzaj ataku na serwer lub stronę internetową, który generuje sztuczny ruch, tak aby wykorzystać wszystkie wolne zasoby i zablokować usługę. Przeprowadzany jest zazwyczaj jednocześnie z wielu komputerów, nad którymi cyberprzestępcy przejęli kontrolę przy użyciu specjalnego oprogramowania.

– Atakujący, wysyłając odpowiednią porcję danych z miejsc rozsianych często po całym świecie, sprawia, że dany podmiot, serwer czy aplikacja nie jest w stanie odpowiedzieć na wszystkie żądania, co prowadzi do blokady usługi lub nawet całej infrastruktury klienta. – mówi Janusz Piecuch, ekspert ds. bezpieczeństwa w T-Mobile Polska.

DDoS to – jak czytamy w raporcie Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) – atak, który nie jest niczym nowym, ale poziom jego zaawansowania i szkodliwości rośnie. To kolejne zagrożenie, które – wspólnie z ekspertami ds. bezpieczeństwa T-Mobile – bierzemy pod lupę. W poprzednich odcinkach naszego cyklu pisaliśmy o malware, kradzieży tożsamości i ransomware. A już za tydzień wyjaśnimy, czym jest cryptojacking. Wszystkie artykuły dostępne są na stronie cyberbezpieczenstwo.wp.pl

Szczególnie narażeni? Branża e-commerce

W historii internetu nie brakowało spektakularnych ataków. Głośno o tym typie przestępstw zrobiło się ponad dwie dekady temu. Po raz pierwszy na tak dużą skalę atak DDoS przeprowadzono w 2000 roku, a jego ofiarami padły czołowe serwisy internetowe i duże korporacje. Wiele popularnych wówczas witryn, m.in. Yahoo!, eBay, CNN, Amazon i ZDNet, zostało sparaliżowanych na kilka godzin. Straty związane z awarią były potężne. Ruch w witrynie CNN.com spadł niemal do zera, a serwis Yahoo.com w trakcie trzech godzin stracił pół miliona dolarów. Co ciekawe, za tymi atakami stał 15-letni Kanadyjczyk znany w sieci jako Mafiaboy.

Dziesięć lat później głośno zrobiło się o grupie aktywistów internetowych Anonymous, której członkowie pojawiali się publicznie ubrani w charakterystyczne maski Guya Fawkesa, angielskiego katolika, który na początku XVII wieku dokonał nieudanego zamachu na gmach brytyjskiego parlamentu. Grupa Anonymous przeprowadziła w grudniu 2010 roku tzw. Operację Payback, czyli zmasowane ataki na serwery takich firm jak Mastercard, Visa, PayPal i Amazon. Był to odwet za ich zaangażowanie przeciwko serwisowi WikiLeaks, który publikował tajne depesze amerykańskiej dyplomacji.

Ofiarami ataków DDoS bardzo często padają przedsiębiorcy z branży e-commerce, co jest szczególnie niebezpieczne w czasie pandemii, kiedy to rynek ten rośnie w rekordowym tempie. Polski e-commerce w 2020 roku znalazł się wśród najszybciej rozwijających się w Europie. Mówimy o 30-procentowym wzroście i obrotach z handlu na poziomie 15 mld euro.

– Dla przedsiębiorców każda przerwa w świadczeniu usług, a więc brak możliwości składania zamówień w sklepie internetowym, to ogromne straty finansowe. Warto pamiętać, że zablokowanie witryny uderza również wizerunkowo w dany podmiot, co może zachwiać zaufaniem klientów, a w efekcie doprowadzić do ich utraty – podkreśla Janusz Piecuch. – Ci klienci, widząc niedziałającą stronę e-sklepu, mogą już nigdy do niego nie wrócić.

Zainstaluj program antywirusowy

Najczęściej przejmowanymi urządzeniami w celu wykorzystania ich do ataku DDoS są komputery, smartfony oraz inne urządzenia podłączone do internetu, które nie zostały zabezpieczone programem antywirusowym.

Hakerzy się nie kryją

Sprawcy szkodliwych działań coraz częściej otwarcie reklamują swoje usługi. Wcześniej ataki DDoS były promowane na forach darknetu, teraz odbywa się to w mediach społecznościowych oraz na YouTube.

Szantaż finansowy

Groźba ataku DDoS często jest używana do szantażowania firm, np. serwisów aukcyjnych, firm brokerskich i sklepów online, gdzie każda przerwa w działaniu systemu przekłada się na duże straty finansowe.

Obserwuj swój komputer

To, czy komputer jest zainfekowany, można poznać po kilku symptomach, m.in. podwyższonej aktywności dysku twardego, nadmiernego użycia łącza sieciowego czy braku dostępu do części typowych funkcji.

Bezpieczeństwo każdego dnia

Klienci T-Mobile wybierając usługę AntyDDoS, mogą liczyć na stałe wsparcie techniczne specjalistów Security Operations Center, a ich ochrona trwa 24 godziny na dobę przez 365 dni w roku.

Zapora nie do przejścia

Zarządzany Firewall oferuje kompleksową usługę opierającą się na działaniu zapory sieciowej nowej generacji, która – dzięki funkcji głębokiej inspekcji – potrafi przeanalizować i zablokować zagrożenia.

Przestępcza sieć

Istnieją dwa podstawowe typy ataków DDoS – wolumetryczny i aplikacyjny. Pierwszy oznacza intensywny ruch, dużo zapytań lub szybkie zapytania, mające na celu wysycenie zasobów, np. łącza, procesora lub pamięci. Ich ilość jest tak duża, że łącze internetowe nie jest w stanie ich przyjąć.
Coraz bardziej powszechne stają się jednak ataki aplikacyjne. To metoda polegająca na celowym wysycaniu zasobów informatycznych aplikacji internetowej (np. mocy obliczeniowej lub pamięci). Haker zmusza atakowany system do poświęcenia wszystkich dostępnych zasobów obsłudze konkretnych zapytań, tym samym obciążając go i uniemożliwiając dostęp innym użytkownikom. Co istotne, takie działanie naśladuje zachowanie człowieka, przez co jest dużo trudniejsze do wykrycia. Ataki DDoS często przeprowadzane są za pomocą botnetów, czyli sieci rozproszonych po całym świecie komputerów, zainfekowanych szkodliwym oprogramowaniem, które np. rozsyłają spam.

Na dołączenie do botnetu narażone są przede wszystkim komputery nieposiadające zaktualizowanego programu antywirusowego. Wystarczy wówczas kliknąć w link wysłany przez hakera,odwiedzić zawirusowaną stronę WWW lub poprzez zainstalowanie oprogramowania pobranego z nieznanego źródła.

Okup w kryptowalutach

Jak wynika z raportu Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA), ponad połowa ataków DDoS (52 proc.) trwa krócej niż 15 minut. 21 proc. stanowią godzinne ataki, a 10 proc. te trwające pomiędzy 15 a 30 minut. W 2019 roku rekordowo długi atak trwał 509 godzin. Liczba ataków DDoS rośnie dynamicznie. W III kwartale 2019 roku – w porównaniu do analogicznego okresu 2018 roku – odnotowano ich wzrost aż o 241 proc.

– Motywy ataków bywają bardzo różne. Jednym z nich jest na pewno chęć wzbogacenia się, czyli wystosowanie przez hakerów żądania okupu od danego podmiotu za odblokowanie strony. Nasi klienci często otrzymują pogróżki, że jeśli nie zapłacą określnej kwoty, często wyliczonej w bitcoinach, to zostaną zaatakowani. Wówczas jesteśmy dla nich ostatnią deską ratunku i za pomocą autorskich rozwiązań jesteśmy w stanie udaremnić taki atak – podkreśla ekspert ds. bezpieczeństwa T-Mobile.

– Ataki DDoS są coraz bardziej wyrafinowane, ukierunkowane na daną aplikację czy serwer, tak aby wyrządziły jak najwięcej szkody. Przestępcy mocno się do nich przygotowują, robiąc rekonesans i miesiącami zbierając dane. Wiedzą, w jaki sposób mogą zaszkodzić użytkownikowi. Bez odpowiedniej technologii jest on bezbronny – dodaje Janusz Piecuch.

Jak się bronić?

T-Mobile Polska oferuje swoim klientom usługę AntyDDoS. To narzędzie stworzone do nieprzerwanej ochrony witryn internetowych, pozwalające na zapewnienie ich stałej dostępności. Polega na aktywnym monitorowaniu sieci i szybkiej reakcji umożliwiającej blokowanie sztucznego ruchu generowanego przez sieci zainfekowanych komputerów. Usługa chroni przed atakami DoS/DDoS ze szczególnym uwzględnieniem tych o dużym wolumenie, która realizowana jest 365 dni w roku, 24 godziny na dobę. Co ważne, liczba działań ochronnych w skali miesiąca jest nieograniczona.

Podstawowym elementem ochrony w każdej firmie powinien być także Zarządzany Firewall, który zapewnia bezpieczeństwo sieci przed takimi zagrożeniami jak malware i ransomware. T-Mobile oferuje kompleksową usługę opierającą się na działaniu zapory sieciowej, która dzięki funkcji głębokiej inspekcji pakietów (DPI) potrafi przeanalizować ich zawartość i zablokować zagrożenia. Firewall nowej generacji wyposażony jest również w dodatkowe funkcje bezpieczeństwa, takie jak zapobieganie włamaniom, filtrowanie stron WWW, antywirus, antyspam i antymalware, stanowiąc podstawowy element ochrony bezpieczeństwa sieci. Dzięki funkcjonalności VPN User-to-Site usługa umożliwia również organizację bezpiecznej pracy zdalnej dla pracowników.

Analitycy bezpieczeństwa przewidują, że rozwój sieci 5G, do której będzie podłączonych jeszcze więcej urządzeń, spowoduje wzrost ataków DDoS i ekspansję sieci botnetów. Coraz częściej występującym zagrożeniem jest także cryptojacking. Jak wylicza ENISA, do końca 2019 roku wykryto 61,4 mln przypadków cryptojackingu. Więcej informacji w kolejnym artykule.