Az elosztott szolgáltatásmegtagadás, a Distributed Denial of Service célja online szolgáltatások megbénítása, mégpedig a hálózati eszközök, a hálózatra kapcsolt szerverek és munkaállomások túlterhelése révén. A támadás nem egyetlen központi forrásból, hanem egy időben több számítógépről indul ki, amelyek koordinált akció keretében a hétköznapi forgalom sokszorosával árasztják el a kiszemelt rendszert.
Üzleti kár és presztízsveszteség
Pölöskei Réka, az Invitech IT-biztonsági termékmenedzsere a vállalat szakmai blogján kiemelte, hogy a túlterheléses támadások egyre gyakoribbak. Magyarországon 2019-ben naponta átlagosan 146 ilyen eset történt, ami havonta 4.380, fél év alatt pedig 26.645 támadást jelentett.
A szakértő úgy látja, az ilyen hackertámadások leginkább számszerűsíthető következménye a szolgáltatás lassításából vagy leállásából eredő forgalomkiesés. Egy többórás kényszerszünet egy webshop esetében akár milliós nagyságrendű bevételkiesést is jelenthet. Emellett számolni kell a bizalom- és presztízsveszteséggel is, amely szintén jelentős károkat okozhat a cégeknek.
Arról nem is beszélve, hogy sok esetben csupán a figyelemelterelés a cél. Amíg az „áldozat" a károk mérséklésével vagy az adatok visszaállításával van elfoglalva, addig a kiberbűnözők észrevétlenül más úton próbálnak hozzáférni a szenzitív információkhoz.
Pölöskei Réka példaként egy emlékezetes esetet említett, amikor néhány éve az Invitech egyik ügyfelét támadták a Black Friday alatt. A webshop régóta készült a kedvezményes napra, egy leállás pedig hatalmas károkat okozott volna nekik. Azonban az Invitech DDoS-védelmi megoldásával sikerült azonosítani a támadást, és a szakemberek még időben be tudtak avatkozni, így a webáruház rövid időn belül ismét zavartalanul működött.
A védekezés lehetőségei
A gyarapodó támadások sajtóvisszhangjának és a szigorodó törvényi szabályozásoknak köszönhetően a cégek életében egyre inkább kulcskérdéssé válik az IT-biztonság. Kevés olyan közép- vagy nagyvállalat található ma Magyarországon, amely ne használna valamilyen biztonsági megoldást, vagy ne számolna ezzel a rövid távú IT-fejlesztési terveiben. Ezek többnyire valamilyen tűzfal- vagy végpontvédelmi megoldások, fontos azonban tudni, hogy ezek nem minden támadás ellen nyújtanak megoldást.
Például hiába vannak egy vállalatnak szigorú hálózatkapcsolati- vagy tűzfalmegoldásai, mégis előfordulhat, hogy a védett szerver ugyan nem áll le, de gyakorlatilag elérhetetlenné válik. A sávszélességet felemésztő (volumetrikus) támadásnál pedig a tűzfalmegoldások sem képesek megvédeni az adott szervert a kapcsolat túlterhelése ellen.
A biztonsági szakértő szerint a DDoS-védelmi megoldások egyidejűleg alkalmasak a támadó forgalom észlelésére, szűrésére, valamint az ügyfél sávszélességének megőrzésére azáltal, hogy csak a legitim forgalmat engedik át. Fontos azonban, hogy a magasabb szintű védelem érdekében hozzáértő szakemberek elemezzék a rendszer által generált riportokat, és szükség esetén beavatkozzanak.
A riasztások validálása szintén ezen feladatok közé tartozik, hiszen akár egy egyszerű sávszélesség-emelés is téves riasztásokat generálhat a rendszerben. A többi között ezért is érdemes az üzemeltetést kiszervezve, szakértőkre bízni – olvasható az infokommunikációs vállalat blogjában.