Roman Veselý, Sales Manager, společnosti ALWIL Trade, spol. s r.o. shrnuje palbu DDoS útoků v ČR (TZ)
Palba, která od 4. do 7. března zasáhla nejdůležitější webové stránky českého internetu, by neměla zůstat zapomenuta. Už proto, že svět informační bezpečnosti je čím dál divočejší: vždyť dnes například přes 120 zemí světa pracuje na vývoji vlastních „kybernetických zbraní“. Co všechno bychom do budoucna mohli (či spíše měli) udělat, abychom podobným nájezdům barbarů mohli čelit? Není totiž pravdou, že jsme proti DDoS útokům bezbranní…
Aktualizace
Šest z nejrozšířenějších zranitelností na internetu je známo více než čtyři roky. Ano, všech šest nejrozšířenějších. Ano, více než čtyři roky. A zhruba stejně dlouho jsou na ně k dispozici i odpovídající aktualizace. Není něco špatně? Neusnadňujeme útočníkům jejich „práci“ až moc? Uvědomme si, že DoS či DDoS útoky nemusí představovat jen přetížení komunikační infrastruktury, ale mohou i aktivně shazovat servery zneužíváním různých chyb.
Zodpovědnost, věc veřejná
Botnety jsou tvořeny počítači, nad kterými nemá jejich právoplatný majitel plnou kontrolu – resp. o kontrolu se dělí s nelegitimní entitou. Dnes ale majiteli takovéhoto zombie-počítače vůbec nic nehrozí. Poskytovatele připojení zajímá jen limit stanovený ve FUP (Fair User Policy). V podnikových sítích je běžný model odmítnutí přístupu pro zařízení, které nesplňuje jistá bezpečnostní minima – tak proč by nemohl tento model fungovat i v sítích veřejných? Infikovaný počítač není nebezpečný pouze sobě, ale i svému okolí. A je rozhodně jednodušší zastavovat DDoS útoky v podobě malých toků dat dříve, než se „spojí“ do nezadržitelného proudu.
Síťové prvky
Praxe ukazuje, že každý síťový prvek – lhostejno zdali přepínač, směrovač či cokoliv jiného – obsahuje desítky chyb v konfiguraci. Počínaje defaultními hesly a po zbytečné zapnutí vlastností, které usnadňují přístup útočníkům. Máme opravdu čisté svědomí a udělali jsme vše pro to, abychom agresorům maximálně znesnadnili jejich práci?
Geograficky oddělené lokality
Když už nic jiného, pak využívání většího množství geograficky oddělených serverů nutí útočníka rozložit svoji „palebnou sílu“. A výrazně zvyšuje pravděpodobnost, že alespoň část infrastruktury zůstane provozuschopná. Už naše babičky říkaly: „Nedávejte všechna vajíčka do jednoho košíku!“
Monitorování provozu
Útoky – i DDoS – mohou mít různé podoby. A je smutné, když jste jako provozovatelé napadeného serveru poslední, kdo je zaregistruje. Už proto, že ztrácíte drahocenný čas k odpovídající reakci. A místo malému ohýnku pak čelíte skutečnému požáru. – Kvalitní monitoring pak může odhalit i různé pokusy o „průzkum bojem“, což hodně napoví o záměrech a taktice útočníků. A vám umožní se kvalitně připravit.
Legislativa
Jakákoliv zákonná úprava ve vztahu k internetu vyvolává jaksi automaticky odpor. Je to pochopitelné: internet vznikl a je vnímaný jako svobodné médium. A takovým by měl i zůstat. Ale právě v případě DDoS útoků agresorům roztříštěnost a to, že si každý hraje sám za sebe a na svém písečku vyhovuje. Sdílení dat a informací by mohlo usnadnit zvládání útoků a předcházení jim. A nemusí jít jen o příkazy a nařízení: legislativa může nabídnout třeba ochranu zdroje dat nebo pomoc ze strany státu. Tedy to, po čem často voláme.
Sdílejte informace
Velký a sofistikovaný útok se může skládat a často skládá z drobných střípků. Jsme schopni je všechny správně přečíst? A týká se problém jen nás, nebo jde o širší útok proti infrastruktuře? Ale především: není v našich datech něco důležitého, co opravdu stojí za pozornost? Jinými slovy: nepřehlédli jsme něco?
ypracujte plán
těstí přeje připraveným. Útočník je pochopitelně ve výhodě: vybírá si čas, místo a způsob provedení útoku. Každopádně pro nás by samotná existence útoku neměla být překvapivou bez ohledu na jeho podobu. Zkrátka a dobře: počítejme s útokem. Vypracujme plán mobilizace technických i lidských zdrojů, aktivace záložních serverů, obnovy provozu… Krizový plán je jako pojištění: nepopulární, ale v mimořádné situaci ceněné.
Závěr
Winston Churchill kdysi řekl: „Národ, který si nepamatuje svou historii, je nucen ji znovu prožít.“ Jeho slova jsou aktuální i dnes.
Poučíme se z toho, co nás před několika dny potkalo – nebo se za pár dnů, týdnů či měsíců budeme zase tvářit nesmírně překvapeně?
O společnosti ALWIL Trade
ALWIL Trade, spol. s r.o. je stabilní českou společností působící na českém trhu od roku 1991. Zaměřuje se na komplexní dodávky informačních technologií, návrhy a realizace projektů, dodávky serverů, diskových polí, zálohovacích systémů, síťové infrastruktury, antivirových technologií, správu IT a outsorcing. ALWIL Trade je také dodavatelem osobních počítačů, notebooků a tiskáren. ALWIL Trade je distributorem produktů avast! pro ČR a Slovensko. K významným partnerům patří společnosti HP a VMware. Společnost má zaveden integrovaný systém řízení a je držitelem certifikátů kvality poskytovaných služeb ISO. www.alwil.com .