Kaip verslas gali apsisaugoti nuo populiarėjančių DDoS atakų? Sprendimų yra – svarbiausia būti tinkamai pasiruošus (1)
Kibernetinės atakos nuolat vyksta visame pasaulyje, taip pat ir Lietuvoje. Jų neišvengia nei stambūs verslai, nei smulkūs rinkos žaidėjai. Dažniausiai programišiai ir piktavaliai užklumpa netikėtai. Gera žinia – visas atakas galima suvaldyti ir atremti, svarbiausia būti tinkamai pasiruošus.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Internetinių verslų keiksmažodžiu tapo vis dažniau linksniuojamos paskirstytosios paslaugų blokavimo (angl. Distributed Denial of Service, DDoS) atakos. Jų metu internetinė svetainė ar kitas viešai prieinamas išteklius bombarduojamas milijonais užklausų iš daugybės skirtingų šaltinių – virusais užkrėstų kompiuterių, telefonų, maršrutizatorių ar net smulkesnių, daiktų interneto įrenginių.
„Šių atakų pagrindinis tikslas – sutrikdyti ar visiškai išjungti internetinę svetainę arba sistemą, kad prie jos negalėtų prisijungti teisėti vartotojai. Piktavaliai perka tokias paslaugas iš kitų kenkėjų, kurie užsiima nelegalia veikla. Rimtos atakos kainuoja ir reikalauja gero pasiruošimo. Jų organizatoriai standartiškai reikalauja išpirkos arba siekia pakenkti konkurentams“, – paaiškina „Telia“ Technologijų vadovas Andrius Šemeškevičius.
DDoS: kas tai?
DDoS atakos turi du svarbiausius parametrus. Pirmasis – tai tipas, arba vektorius. Jų rūšių priskaičiuojamos kelios dešimtys, atakos metu vektoriai gali būti keičiami arba apjungiami. Kuo dažniau tai atliekama, tuo ataką atremti sudėtingiau. „Įsivaizduokite: važiuojate automobiliu, staiga pradeda lyti – vairavimo sąlygos tampa sudėtingesnės. O jei dar pasipila kruša, kelias tampa slidus, pakyla vėjas – kiekvienas papildomas faktorius apsunkina vairavimą, tad belieka mažinti greitį arba apskritai sustoti“, – palyginimą pateikia A. Šemeškevičius.
Kitas svarbus parametras – atakos dydis. Jis matuojamas srautu (gigabitais per sekundę, Gb/s) ir megapaketais per sekundę (Mp/s).
„Grįžkime į automobilį: įsivaizduokite, kad vienu metu visi Vilniaus vairuotojai pajuda link vieno konkretaus tikslo – spūstis neišvengiama. O jei dar policija surengia reidą ir tikrina kiekvieną automobilį, eismas praktiškai sustoja. Kalbant apie DDoS atakos dydį, srautas sukelia mažiau problemų, nes pralaidumo mes turime į valias ir jį lengva išplėsti. Reikšmingesnis parametras yra megapaketai, kadangi maršrutizatoriai kiekvieną paketą apdoroja po vieną, nuspręsdami, ką su juo daryti. Taigi apkraunama pati įranga ir tokias atakas suvaldyti sunkiau“, – sako technologijų vadovas.
Lietuvos rekordas – 253 Mp/s
Balandžio pabaigoje reto galingumo ataką patyrė operatoriaus dukterinė įmonė „Hostex“, teikianti interneto svetainių prieglobos paslaugas. Pasak A. Šemeškevičiaus, dėl šios atakos Lietuva net kelias dienas buvo viena iš aktyviausiai DDoS atakuojamų šalių pasaulyje.
„DDoS atakos vyksta nuolat, praktiškai kasdien. Jų srautas įprastai svyruoja iki 1 Mp/s. Pasitaiko ir galingesnių, iki 10 Mp/s atakų, nukreiptų į tarptautinius, konkurencingus verslus. Tuo metu į „Hostex“ buvo nukreipta 253 Mp/s ataka. Palyginimui, iki šiol galingiausios atakos viso pasaulio mastu srautas siekė apie 500 Mp/s. Užsienio kolegos, padėję suvaldyti šią ataką, stebėjosi, kas gi taip sudomino programišius mūsų nedidelėje šalyje, kad į mus buvo nukreipta tokio įspūdingo masto ataka“, – sako A. Šemeškevičius.
Apsaugos būdų yra
Pasauliniu mastu auga ne tik DDoS atakų sudėtingumas, bet ir intensyvumas. Tam didelę įtaką turi sparčiai didėjantis tinklo įrenginių skaičius, kurie potencialiai gali būti panaudoti kaip atakos šaltiniai, o taip pat interneto pralaidumas. Todėl apsauga nuo DDoS atakų būtina pasirūpinti kiekvienam verslui. Taip, kaip įsirengiame apsaugą nuo žaibo namuose, taip privalu apsisaugoti ir nuo netikėtų kibernetinių grėsmių.
Gausėjančių programišių atakų kontekste vis didesnę reikšmę įgyja specialios apsaugos nuo DDoS atakų sistemos. Tiesa, pačios sistemos yra sudėtingos ir brangios, todėl verslui tokias sistemas pirkti yra neracionalu. Tačiau sprendimas yra – tai DDoS apsauga kaip paslauga. Ją galima įsigyti iš prieglobos paslaugų teikėjo, ryšio operatoriaus ar specializuotų tarptautinių įmonių, teikiančių šią paslaugą per debesiją. Jų kainos ir, atitinkamai, efektyvumas skiriasi, todėl verslui svarbu įvertinti, kas tiksliai siūloma: nuo kokių atakos tipų bus saugoma, kokie sistemos pajėgumai suteikiami, kokia srauto valymo kokybė, kokia dalis atakų sulaikoma pasyviuoju būdu ir kt. Apsisaugant nuo DDoS atakų didelį vaidmenį atlieka ir infrastruktūros elementų planavimas ir išdėliojimas interneto erdvėje.
Galite net nepajusti
„Telia“ kasdien atlaiko šimtus DDoS atakų. Pasak A. Šemeškevičiaus, jei klientas turi DDoS apsaugą, kenkėjiškas srautas yra analizuojamas ir filtruojamas, praleidžiant tik geras užklausas. Tokiu būdu klientas atakos gali apskritai nepajausti, arba ji veiklą sutrikdo minimaliai.
Tačiau, net jei įmonės klientas nėra įsigijęs DDoS apsaugos, prasidėjus atakai sistema automatiškai bando jį gelbėti. „Sistema, užfiksavusi ataką, laikinai atjungia tarptautinį interneto ryšį. Tokiu būdu paslaugos Lietuvoje lieka pasiekiamos, tačiau tampa neprieinamos užsienyje. Jei ataka tęsiasi, situaciją su klientu sprendžiame individualiai“, – pasakoja technologijų vadovas.
