A DDoS-támadások célja online szolgáltatások megbénítása a hálózati eszközök, a hálózatra kötött szerverek, munkaállomások túlterhelése révén. Ezt a metódust azért nevezik elosztottnak szolgáltatásmegtagadásnak is, mert nem egyetlen központi forrásból, hanem egy időben számos számítógépről indul ki.
A „hadseregként" használt gépek koordinált akció keretében a megszokott, reális forgalom sokszorosával árasztják el a kiszemelt rendszert. Egy ilyen informatikai támadás belassíthatja, vagy akár teljesen elérhetetlenné teheti az adott szolgáltatást, ami nemcsak üzemkiesést, de jelentős üzleti kárt és presztízsveszteséget okozhat – összegezte szakmai blogján az Invitech.
- Egy amerikai felmérés szerint egy sikeres DDoS-támadás átlagosan 53 ezer dollárba kerül a kkv-k, és 416 ezer dollárba a nagyvállalatok számára.
- Az elkövetők egyaránt támadják a legkülönfélébb méretű cégeket: statisztikák alapján 20%-uk mikrovállalkozás, 33% kkv és 41% nagyvállalat.
Nagy a valószínűsége az ismételt támadásnak
Akinek a rendszerét ilyen jellegű beavatkozás éri, az biztos lehet benne, hogy célzott akció történt. További rossz hír, hogy aki egyszer már áldozatul esett, az nagy valószínűséggel számíthat rá, hogy az eset meg fog ismétlődni. Ráadásul ezek az akciók 32%-ban együtt járnak más támadásokkal is, amelyek adatlopást vagy adatvesztést eredményeznek.
Hogyan védekezzünk ellene?
Egy cég általában nehéz helyzetbe kerül, ha ezt a problémát saját maga próbálja megoldani. A szolgáltatására irányuló, megnövekedett adatforgalom ugyanis mindenképpen le fogja terhelni a rendelkezésre álló sávszélessége jelentős részét vagy akár egészét. Márpedig ilyen helyzetben rendkívül nehéz intézkedni.
Éppen ezért célszerű a DDoS-támadások elleni védelmet internetszolgáltatóra bízni, ahol a 24 órában ügyeletet teljesítő szakemberek korábban észlelik a veszélyt. Az Invitech esetében például az adatforgalom tisztítását egy virtuális szűrő biztosítja, aminek köszönhetően az egyes cégek sávszélessége sem csökken a támadás során. Ráadásul nem csak a túlterheléses támadás ellen kínálnak védelmet: az Intelligens Biztonsági Szolgáltatások keretében teljes körű, menedzselt megoldást nyújtanak az IT-biztonság területén.