• 5
  • 6

Ataki DDoS-co to

DDoS, co to jest i kto się musi bać

Atak DDoS, słychać ten skrót coraz częściej, atak DDoS, czyli atak Distributed Denial of Service jest atakiem na system it który przez jego przeciążenie powoduje jest wyłączenie (odmowę usługi), np. atak na stronę banku powoduje jej niedostępność dla klientów.

Ataki takie są wykonywane przez setki/tysiące, setki tysięcy komputerów (i/lub serwerów)jednocześnie, komputery te (tzw. Zombie) to „nasze” prywatne komputery które zostały „przejęte” przez złośliwe programy/lub hackera.

                Ostatnim czasy ataki typu DDoS stały się bardzo popularne i bardzo łatwe w realizacji.

Popularne ponieważ pozwalają wyeliminować konkurencję (wyłączyć Sklep, podważyć zaufanie do firmy-dla przykładu, jeśli firma świadczy usługi płatności online i jej witryny są niedostępne co kilka dni to firma traci zaufanie klientów i partnerów)

Łatwe w realizacji gdyż taki atak można wynająć za kilkaset dolarów (cena zależy od siły ataki i od czasu)

 

W ostatnich tygodniach takie ataki spotkały nawet allegro, mimo zaawansowanej (przynajmniej z założenia) infrastrukturze ataki były skuteczne. Chodzą "słuchy" że za atakiem na allegro stoi jedna osoba która wynajeła za naprawdę nieduże pieniądze osobę z botnetem (czyli z armią komputerów zombie gotowych do ataku).

 

Mając własną stronę internetową, która jest kluczowa dla firmy (Sklep, portal, usługi internetowe) warto sprawdzić czy nasze serwery (zakładam że są to serwery dedykowane nad którą nasz informatyk ma kontrolę) są zabezpieczone na miarę naszych możliwości (niestety, nie ma w 100% skutecznej ochrony przeciwko atakom DDoS)

 

Dla naszych klientów używających serwerów Apache jako serwerów hostujących serwisy www zebraliśmy kilkanaście zaleceń które pomogą uniknąć ataków DDoS (jeden z naszych klientów został „przetestowany” na podatność na ataki DDoS, dzięki naszym zabezpieczeniom i konfiguracji, serwery wytrzymały atak na poziomie 3 Gbps, co przy niedużym nakładzie finansowym uważam że jest rezultatem zadowalającym.

Osoby zainteresowany wprowadzeniem takich ustawień zachecamy do kontaktu z nami.

Jesteśmy w trakcie konfiguracji i testów zaawansowanego środowiska LoadBalancer które softwerowo powinno zmniejszyć ryzyko udanego ataku DDoS. Jeśli tylko system będzie gotowy zaprezentujemy go.

Częstochowa.19.04.2013