Az elosztott szolgáltatásmegtagadás, a DDoS (Distributed Denial of Service) célja online szolgáltatások megbénítása, mégpedig a hálózati eszközök, a hálózatra kapcsolt szerverek és munkaállomások túlterhelése révén. A támadás nem egyetlen központi forrásból, hanem egy időben több számítógépről indul ki, amelyek koordinált akció keretében a hétköznapi forgalom sokszorosával árasztják el a kiszemelt rendszert.
Üzleti kár és presztízsveszteség
Pölöskei Réka, az Invitech IT-biztonsági termékmenedzsere a vállalat szakmai blogján kiemelte, hogy a DDoS-támadások egyre gyakoribbak.
Magyarországon 2019-ben naponta átlagosan 146 ilyen támadás történt, ami havonta 4.380, fél év alatt pedig 26.645 támadást jelentett.
A szakértő úgy látja, az ilyen hackertámadások leginkább számszerűsíthető következménye a szolgáltatás lassításából vagy leállásából eredő forgalomkiesés. Egy többórás kényszerszünet egy webshop esetében akár milliós nagyságrendű bevételkiesést is jelenthet. Emellett számolni kell a bizalom- és presztízsveszteséggel is, amely szintén jelentős károkat okozhat a cégeknek.
Arról nem is beszélve, hogy a támadóknak sok esetben csupán a figyelemelterelés a célja. Amíg az "áldozat" a károk mérséklésével vagy az adatok visszaállításával van elfoglalva, addig a kiberbűnözők észrevétlenül más úton próbálnak hozzáférni a szenzitív információkhoz.
Extrém terhelés: előre kell hozni az infrastrukturális beruházásokat
Az Invitech nagykereskedelmi igazgatója szerint jelen helyzetben az infrastrukturális fejlesztések nemzetgazdasági érdeknek számítanak.
Pölöskei Réka példaként egy emlékezetes esetet említett, amikor néhány éve az Invitech egyik ügyfelét támadták a Black Friday alatt. A webshop régóta készült a kedvezményes napra, egy leállás pedig hatalmas károkat okozott volna nekik. Azonban az Invitech DDoS-védelmi megoldásával sikerült azonosítani a támadást, és a szakemberek még időben be tudtak avatkozni, így a webáruház rövid időn belül ismét zavartalanul működött.
A védekezés lehetőségei
A gyarapodó támadások sajtóvisszhangjának és a szigorodó törvényi szabályozásoknak köszönhetően a cégek életében egyre inkább kulcskérdéssé válik az IT-biztonság. Kevés olyan közép- vagy nagyvállalat található ma Magyarországon, amely ne használna valamilyen biztonsági megoldást, vagy ne számolna ezzel a rövid távú IT-fejlesztési terveiben. Ezek többnyire valamilyen tűzfal- vagy végpontvédelmi megoldások, fontos azonban tudni, hogy ezek nem minden támadás ellen nyújtanak megoldást.
Például hiába vannak egy vállalatnak szigorú hálózatkapcsolati- vagy tűzfalmegoldásai, mégis előfordulhat, hogy a védett szerver ugyan nem áll le, de gyakorlatilag elérhetetlenné válik. A sávszélességet felemésztő (volumetrikus) támadásnál pedig a tűzfalmegoldások sem képesek megvédeni az adott szervert a kapcsolat túlterhelése ellen.
Sokat kockáztatnak felhő nélkül a cégek
Hagyományos informatikai rendszerekkel könnyen versenyhátrányba kerülhetnek a vállalkozások.
A biztonsági szakértő szerint a DDoS-védelmi megoldások egyidejűleg alkalmasak a támadó forgalom észlelésére, szűrésére, valamint az ügyfél sávszélességének megőrzésére azáltal, hogy csak a legitim forgalmat engedik át. Fontos azonban, hogy a magasabb szintű védelem érdekében hozzáértő szakemberek elemezzék a rendszer által generált riportokat, és szükség esetén beavatkozzanak.
A riasztások validálása szintén ezen feladatok közé tartozik, hiszen akár egy egyszerű sávszélesség-emelés is téves riasztásokat generálhat a rendszerben. A többi között ezért is érdemes az üzemeltetést kiszervezve, szakértőkre bízni - olvasható az infokommunikációs vállalat blogjában.
Kiemelt kép: Getty Images