Oldalletöltésből is megárt a sok: a szofisztikált DDoS támadást kivédő új funkció

Mi a hackerek kedvenc sportmárkája? A DDoS. Persze lehetne ennél szofisztikáltabb felütéssel is kezdeni a 2021 és a 2022-es évet is meghatározó támadástípusáról szóló bejegyzést, ugyanakkor a Redditen nagy sikert arató szóvicc kiválóan reflektál két dologra.

Egyrészről arra, hogy a DDoS támadások hihetetlenül gyakorivá váltak, másrészről arra, hogy olyan könnyen beszerezhetővé vált a dark weben, hogy a hackerek és a „rosszakarók” már sportot űznek belőle. 2021-ben Magyarországot is elérte a terheléses támadásnak, azaz DDoS-nak (Distributed Denial of Service) nevezett támadássorozat, amelynek ismert hazai szolgáltatók, hírportálok, kormányzati portálok estek áldozatául. Ami pedig az idei évet illeti, az a DDoS reneszánsza lesz.

Az olcsón és hatékonyan végrehajtható támadás az egyik legveszélyesebb fenyegetés az üzletmenet-folytonosságát tekintve. Mi a teendő akkor, ha szeretnénk hatékony védőernyőt húzni az adatok és üzletmenete fölé a záporozó támadások ellen? Az Invitech által kínált védelmi megoldás új funkciója gátat szab a DDoS támadásnak és annak, hogy az céges eszközök botnet hálózat részévé váljanak.

DDoS dióhéjban

Az elmúlt egy évben a négy betűs rövidítéssel egyre több üzleti döntéshozó találkozhatott, vagy saját érintettsége vagy a világban zajló, nagy port kavart támadások miatt.

A DDoS, azaz túlterheléses támadás során a hackerek célzottan, szánt szándékkal tesznek elérhetetlenné weboldalakat vagy szolgáltatásokat a felhasználók számára azáltal, hogy annyi kérést, oldalletöltést küldenek a kiszemelt célpontnak, amennyit a weboldal vagy szolgáltatás mögötti infrastruktúra már nem tud kezelni. Ezt követően a megtámadott oldal vagy szolgáltatás teljes vagy részleges módon elérhetetlenné válik, ami nagyban veszélyezteti az üzletfolytonosságot.

DDoS támadások célkeresztjébe bármilyen profilú és méretű cég kerülhet. Webshopok, kormányzati és pénzügyi szervezetek, média és logisztikai cégek, szállodák, de szinte minden közép- és nagyvállalat veszélybe kerülhet. Tulajdonképpen bárki, aki csatlakozik az internethez és van legalább egy „jóakarója”.

A támadási forma elterjedésében nemcsak az „univerzális” felhasználás, azaz a széles körű targetálás játszott közre, hanem a hirtelen jött home office-ba költözés, és ezzel párhuzamosan az, hogy sok cég nem fordított kellő figyelmet a hálózati és végpontvédelemre sem. Az az i-re a pontot a támadás könnyű hozzáférhetősége, as-a-service-ként való elérhetősége tette fel.

3000 forintból hárommillió? A támadás ára és az üzlet vesztesége

A Dark Web Price Index 2020-as publikációja számszerűsítette azt, hogy mennyibe kerül igénybe venni az internet sötét felén tanyázó hackerek szolgáltatását. A kutatásból kiderül, hogy egy általánosan célzott Európába vagy Amerikába megjelenő malware támadás 300 dollárba, hozzávetőlegesen 94 ezer forintba kerül, míg egy célzott szolgáltatásmegtagadással járó DDoS- támadás mindösszesen óránként 10 és 60 dollár, azaz nagyságrendileg 3100 és 18 900 forint közötti összeghatáron mozog. Ha pedig a megrendelő kifogja a hackerek által kínált „happy hourt” sokkal olcsóbban is hozzájuthat a támadásokhoz.

A Kaspersky novemberben megjelent DDoS attacks in Q3 2021 jelentése szerint a DDoS támadások száma 2021-ben 24 százalékkal nőtt a tavalyi év ugyanezen időszakához viszonyítva. A célzott DDoS támadások esetében is növekedés volt tapasztalható, itt a mutató 31 százaléknál állt meg. Szintén aggasztó adatról közöl publikációt a Netscout: 2021 januárban 972 ezer DDoS támadást indítottak, ami több, mint amennyit korábban bármelyik hónapban regisztráltak.

A Gartner egy a témában zajlott kutatása arra is rámutatott, hogy egy DDoS támadásból fakadó leállások átlagos költsége egy amerikai kis- és középvállalkozás esetén 5600 dollárra (körülbelül 1 758 000 forintra) tehető percenként. Ez a szám hazai léptékkel mérve is megállja a helyét, egy-egy jól célzott DDoS támadás közvetlen és közvetett költségei ugyanis több tíz, száz milliós nagyságrendűvé kerekedhetnek. A Ponemon Institute kutatása azonban rámutatott arra, hogy azok a cégek, amelyek gyorsan tudnak reagálni a biztonsági incidensre és rendelkeznek megfelelő védelemmel sokkal kisebb valószínűséggel esnek áldozatául a támadásoknak és az abból fakadó anyagi károkat is csökkenteni tudják.

Őrkutyaszerepben az Invitech DDoS védelmi szolgáltatása: erős védelmi vonalak a DDoS és kártékony szoftverek ellen

Az Invitech által kínált védelmi megoldás új funkciója gátat szab a DDoS támadásnak és annak, hogy a céges eszközök botnet hálózat részévé váljanak. Ezzel a támadással járó egyéb károkat, úgy mint az üzletmenet-sérülést, az adatvesztést, az adatkárosodást, a piacvesztést, a bizalom- és presztízsveszteséget és az akár milliós forgalomkiesést is mérsékelni tudja.

A DDoS védelemre használt technológia az Intivech által nyújtott internetszolgáltatás keretin belül az adatforgalom tisztítását biztosítja egy szűrővel, aminek köszönhetően a támadás nem jut el a megcélzott szerverig és nem csökkenti a cég, intézmény internet sávszélességét sem. Az internet fogalomból gyakorlatilag leszűrhetővé válik a támadó forgalma, ezáltal a túlterhelés és a leállás elkerülhetővé válik.

Az új funkció, eggyel tovább megy. Ahol már a hálózati szolgáltatás részét képezi a DDoS védelem, az új funkció hozzáadásával kiszűrhetővé válik az is, ha az adott hálózatból egy malware vagy egyéb káros szoftver elkezd kívülre kommunikálni. A megoldás nemcsak azt figyeli, hogy milyen adat érkezik a felhasználó irányába (kiszűrve a támadó forgalmat), hanem akkor is jelez, ha a cég hálózatába olyan vírus vagy malware települ be, ami a hálózatból kifelé generál forgalmat.

Miért fontos ezt tudni? Mert egyre több olyan zsarolóvírus és ransomware támadás működik úgy, hogy valamilyen szoftver települ a cég hálózatába, amin keresztül a hackerek távolról képesek vezérelni a szoftvert és utasítást küldeni, például arról, hogy titkosíts a meghajtókon tárolt dokumentumokat, file-okat, könyvtárakat. Ezt a kommunikációt tudja kiszűrni, azonnal jelezni és ha szükséges beavatkozni az Invitech új szolgáltatása.

A megoldás tanuló üzemmódban is bekapcsolható azokon az Invitech által szolgáltatott üzleti hálózatokon, ahol a DDoS védelem már aktív. Ebben az esetben a megoldás csak megfigyeli a hálózati forgalmat, az ebből készülő riportot pedig az ügyfél kézhez kapja és tanulmányozhatja.