DDoS útoky jsou pro útočníky velmi jednoduché na provedení – útočníkům trvá v průměru 14 minut, než se dostanou k cíli, na který chtějí zaútočit, ale můžou ochromit provoz celé firmy. Nezáleží na tom, jestli vedete internetový obchod, nebo se věnujete zpracování dřeva či dopravě. DDoS útok zvládne odstavit jakoukoliv firmu.
Rekordní pro celý svět se v tomto případě ukázalo být první čtvrtletí roku 2022. Podle údajů bezpečnostní firmy Netscout počet DDoS útoků vzrostl meziročně o 134 %. Svou roli v tom samozřejmě sehrál i konflikt na Ukrajině, kdy politicky motivované útoky na země Západu, nejčastěji řízené z Ruska a Číny, jsou reálně prováděné zařízeními umístěnými po celém světě.
DDoS útoky dnes dopadají na všechny typy firem a institucí. Nezáleží na tom, jestli obchodujete s Východem, Západem, nebo zůstáváte na tuzemském trhu. Útočníci cílí na důležitou firemní infrastrukturu a jejich nástroje se nejčastěji stávají součástí konkurenčního boje. Útoků přibývá ve státní správě, bankách a finančních institucích, obchodu, logistických řetězcích i průmyslu. Všude, kde se opíráte o internet, partnery a dodávky. Neobjednáte, nevyrobíte, neprodáte, neúčastníte se akce… Zvládla by tohle vaše firma?
Co je to DDoS útok?
DDoS útok (Distributed Denial-of-Service) je snaha útočníka zahltit infrastrukturu své oběti tak, že dojde k omezení nebo znepřístupnění jejích služeb. V průběhu DDoS útoků míří na servery nebo síťová zařízení oběti nepřeberné množství požadavků, které způsobí, že tato zařízení nestíhají řešit požadavky běžných uživatelů. Útoky přichází bez varování a mohou pocházet z desítek i stovek tisíc zdrojů, kterými jsou například dříve útočníky napadená a ovládnutá zařízení. Typickým cílem útoku je například e-shop v sezóně nebo internetové bankovnictví.
Tip: Podívejte se na aktuální mapu DDoS útoků na světě.
Takové DDoS útoky letos silně pocítily i české firmy a instituce. Potíže hlásily třeba České dráhy, kterým na jaře přestal fungovat web i prodejní aplikace.
V sázce jsou příjmy i reputace
Právě pro komerční subjekty mají přitom DDoS útoky extrémně závažné dopady. Na rozdíl od státních institucí nesou náklady spojené s útoky samy. A ty se i v menší firmě mohou snadno vyšplhat do milionů korun, což pro mnohé může představovat existenční problém.
Nejde přitom jen o přímé následky útoku, jako je vyřazená IT infrastruktura a dočasná nedostupnost webových aplikací, služeb nebo provozu. Utrpí také pověst samotné firmy, která v důsledku DDoS útoku na čas zmizí ze světa (alespoň toho digitálního). Přitom náklady na straně útočníka jsou minimální (cena na darknetu začíná na 5 eurech!), a tak jsou tyto útoky nejen velmi efektivní, ale také mohou přijít doslova kdykoli a odkudkoli a cílit na jakýkoli subjekt.
Proto se v případě DDoS útoků vždy vyplácí prevence. Jedinou spolehlivou ochranou je včasná detekce přicházejícího útoku a jeho odfiltrování. Síťová infrastruktura může zjednodušeně řečeno požadavky útočníků automaticky ignorovat. Musí ale spolehlivě vědět, které požadavky to jsou. A právě náročnost správné detekce podvodného požadavku, určení jeho původu a odfiltrování jsou technicky poměrně náročné záležitosti, které zejména menší a střední firmy většinou vlastními silami nezvládají.
Řešení v tomto případě přináší služba O2 AntiDDoS, která příchozí provoz přesměruje do zabezpečené sítě O2, tam jej „vyčistí“ a doručí zpět zákazníkovi již bez škodlivých požadavků. Robustní O2 AntiDDoS dokáže takto odfiltrovat útoky s intenzitou až desítek Gb/s a nezáleží na tom, jaké připojení zákazník má nebo jak a kde svou datovou infrastrukturu provozuje.
Co si z článku odnést?
- Počty DDoS útoků sílí.
- Jejich cílem se může stát malá i velká firma.
- DDoS útoky můžou navýšit provozní náklady, náklady na obnovu, náklady na zpoždění dodávek, způsobit přímé ztráty z nerealizovaných transakcí, ztrátu potenciálních zákazníků, pokuty placené za nedodržení SLA, zhoršit reputaci firmy či jména značky apod., a přitom se dají objednat za pár eur a zrealizovat během pár minut.
- Náklady spojené s úspěšným útokem několikanásobně převyšují náklady na prevenci.
- Pokud nemáte ve firmě dostatečnou kapacitu na kyberbezpečnost, můžete AntiDDoS ochranu outsourcovat jako službu – většinou to vyjde levněji, a navíc s garancí úspěchu, než mít řešení na filtraci požadavků inhouse.