Co všechno bychom do budoucna mohli (či spíše měli) udělat, abychom podobným nájezdům barbarů mohli čelit? Není totiž pravdou, že jsme proti DDoS útokům bezbranní.
- Aktualizace
Šest z nejrozšířenějších zranitelností na internetu je známo více než čtyři roky. Ano, všech šest nejrozšířenějších. Ano, více než čtyři roky. A zhruba stejně dlouho jsou na ně k dispozici i odpovídající aktualizace. Není něco špatně? Neusnadňujeme útočníkům jejich „práci" až moc? Uvědomme si, že DoS či DDoS útoky nemusí představovat jen přetížení komunikační infrastruktury, ale mohou i aktivně shazovat servery zneužíváním různých chyb. - Zodpovědnost, věc veřejná
Botnety jsou tvořeny počítači, nad kterými nemá jejich právoplatný majitel plnou kontrolu – resp. o kontrolu se dělí s nelegitimní entitou. Dnes ale majiteli takovéhoto zombie-počítače vůbec nic nehrozí. Poskytovatele připojení zajímá jen limit stanovený ve FUP (Fair User Policy). V podnikových sítích je běžný model odmítnutí přístupu pro zařízení, které nesplňuje jistá bezpečnostní minima – tak proč by nemohl tento model fungovat i v sítích veřejných? Infikovaný počítač není nebezpečný pouze sobě, ale i svému okolí. A je rozhodně jednodušší zastavovat DDoS útoky v podobě malých toků dat dříve, než se „spojí" do nezadržitelného proudu. - Síťové prvky
Praxe ukazuje, že každý síťový prvek – lhostejno zdali přepínač, směrovač či cokoliv jiného – obsahuje desítky chyb v konfiguraci. Počínaje defaultními hesly a po zbytečné zapnutí vlastností, které usnadňují přístup útočníkům. Máme opravdu čisté svědomí a udělali jsme vše pro to, abychom agresorům maximálně znesnadnili jejich práci? - Geograficky oddělené lokality
Když už nic jiného, pak využívání většího množství geograficky oddělených serverů nutí útočníka rozložit svoji „palebnou sílu". A výrazně zvyšuje pravděpodobnost, že alespoň část infrastruktury zůstane provozuschopná. Už naše babičky říkaly: „Nedávejte všechna vajíčka do jednoho košíku!" - Monitorování provozu
Útoky – i DDoS – mohou mít různé podoby. A je smutné, když jste jako provozovatelé napadeného serveru poslední, kdo je zaregistruje. Už proto, že ztrácíte drahocenný čas k odpovídající reakci. A místo malému ohýnku pak čelíte skutečnému požáru. – Kvalitní monitoring pak může odhalit i různé pokusy o „průzkum bojem", což hodně napoví o záměrech a taktice útočníků. A vám umožní se kvalitně připravit. - Legislativa
Jakákoliv zákonná úprava ve vztahu k internetu vyvolává jaksi automaticky odpor. Je to pochopitelné: internet vznikl a je vnímaný jako svobodné médium. A takovým by měl i zůstat. Ale právě v případě DDoS útoků agresorům roztříštěnost a to, že si každý hraje sám za sebe a na svém písečku vyhovuje. Sdílení dat a informací by mohlo usnadnit zvládání útoků a předcházení jim. A nemusí jít jen o příkazy a nařízení: legislativa může nabídnout třeba ochranu zdroje dat nebo pomoc ze strany státu. Tedy to, po čem často voláme. - Sdílejte informace
Velký a sofistikovaný útok se může skládat a často skládá z drobných střípků. Jsme schopni je všechny správně přečíst? A týká se problém jen nás, nebo jde o širší útok proti infrastruktuře? Ale především: není v našich datech něco důležitého, co opravdu stojí za pozornost? Jinými slovy: nepřehlédli jsme něco? - Vypracujte plán
Štěstí přeje připraveným. Útočník je pochopitelně ve výhodě: vybírá si čas, místo a způsob provedení útoku. Každopádně pro nás by samotná existence útoku neměla být překvapivou bez ohledu na jeho podobu. Zkrátka a dobře: počítejme s útokem. Vypracujme plán mobilizace technických i lidských zdrojů, aktivace záložních serverů, obnovy provozu... Krizový plán je jako pojištění: nepopulární, ale v mimořádné situaci ceněné.
Winston Churchill kdysi řekl: „Národ, který si nepamatuje svou historii, je nucen ji znovu prožít.“ Jeho slova jsou aktuální i dnes. Poučíme se z toho, co nás před několika dny potkalo – nebo se za pár dnů, týdnů či měsíců budeme zase tvářit nesmírně překvapeně?
Autor pracuje Sales Manager ve společnosti ALWIL Trade
PŘEDPLATNÉ
ČLÁNKY DO MAILU