ochrona przed atakami ddos
Świat

Ochrona przed atakami DDoS to klucz do przetrwania firm e-commerce

Redakcja , , , 3 min read

Na świecie istnieje już ponad 30 milionów internetowych sklepów. Jednym z warunków odniesienia sukcesu przez każdy z nich jest nieprzerwana dostępność usług. W przypadku nawet najkrótszego przestoju firmie mogą grozić wysokie straty finansowe, utrata klientów oraz pogorszenie reputacji. Ze względu na ten fakt, branża e-commerce jest szczególnie narażona na skutki ataków typu DDoS (Distributed Denial of Service). Praktyka ta często stosowana jest przez cyberprzestępców chcących nakłonić atakowane przedsiębiorstwo do opłacenia okupu. Może się jednak zdarzyć, że ataki tego rodzaju zlecane są przez nieuczciwą konkurencję, liczącą na przejęcie klienteli poszkodowanej firmy.

Atak DDoS ma miejsce w sytuacji, gdy cyberprzestępca wysyła z wielu miejsc w internecie ogromną liczbę zapytań do systemu ofiary w celu przeciążenia go, a tym samym uniemożliwienia jego poprawnego funkcjonowania. Ze względu na potencjalnie wysoką szkodliwość ataków Distributed Denial of Service, wszystkie firmy e-commerce oraz przedsiębiorstwa prowadzące działania biznesowe w sieci muszą być świadome istnienia tego rodzaju zagrożenia oraz posiadać wiedzę, jak się przed nim bronić.

Przestępcy zazwyczaj podtrzymują prowadzenie ataku DDoS w aktywnej fazie przez pewien czas, np. do momentu otrzymania okupu od poszkodowanej firmy. Incydent Distributed Denial of Service może więc trwać od kilku godzin do nawet paru miesięcy. W tym czasie system przedsiębiorstwa działa ze znacznie obniżoną wydajnością lub – w skrajnych przypadkach – pozostaje zupełnie niedostępny.

Zagrożenie, które trudno wykryć

Jednym z podstawowych wyzwań związanych z atakami DDoS jest fakt, że są one trudne do zidentyfikowania. Wiele symptomów świadczących o tym, że doszło do incydentu tego typu, ma postać nasilonych, lecz równocześnie zupełnie codziennych problemów napotykanych przez użytkowników komputerów. Są to np. niska prędkość wysyłania lub pobierania danych. Wśród charakterystycznych oznak ataku DDoS wymienić można także przerywanie połączenia internetowego oraz nagły wzrost liczby otrzymywanych wiadomości spamowych.

Powszechność tych zjawisk może sprawić, że ofiara je zbagatelizuje. Nie należy jednak tego robić. W przypadku zaobserwowania przesłanek wskazujących na rozpoczęcie ataku kluczowe jest podjęcie jak najszybszej reakcji w celu ograniczenia wynikających z niego szkód – ostrzega Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.

Prewencji oraz wczesnemu wykrywaniu ataków DDoS nie sprzyja także fakt, że wiele firm przyjmuje nagłe zwiększenie ruchu w swojej sieci z zadowoleniem. Interpretują bowiem tę sytuację jako oznakę wzmożonego zainteresowania klientów. Scenariusz ten jest szczególnie prawdopodobny, jeżeli firma niedawno wprowadziła na rynek nowe produkty, usługi lub ogłosiła atrakcyjną promocję.

Czy firmy są na przegranej pozycji?

Całkowite wykluczenie ryzyka wystąpienia ataku DDoS nie jest możliwe. Istnieje kilka rodzajów incydentów Distributed Denial of Service (zmasowany atak na urządzenie łączące firmę z internetem, a także konkretne protokoły sieciowe lub aplikacje), z których każdy stanowi zagrożenie dla innego obszaru środowiska IT ofiary. Firmom, szczególnie jeśli nie były odpowiednio przygotowane na ewentualne zagrożenie, może być więc trudno ocenić, który element ich infrastruktury jest atakowany.

Schematy ataków DDoS, podobnie jak w przypadku innych cyfrowych zagrożeń, są nieustannie rozwijane i udoskonalane. Przestępcy zawsze wykazywali tendencję do łączenia różnych technik w celu zwiększenia swoich szans na sukces. I często im się to udawało. Ciekawym tego przykładem jest typ protokolarnego ataku DDoS o nazwie Smurf. Podczas ataku tego typu pakiet ICMP wysłany przez hakera wywołuje reakcję wielu urządzeń w sieci, co tworzy efekt lawiny: awarie, zatrzymanie usług. Używający tej taktyki haker już w 1998 roku był w stanie doprowadzić do wyłączenia wielu komputerów w całym stanie Minnesota – dodaje Robert Dąbrowski.

Ponieważ incydenty typu DDoS stanowią duże zagrożenie, a stuprocentowa ochrona przed nimi jest niemożliwa, firmy powinny aktywnie przygotowywać się na ryzyko ich wystąpienia. Kluczem do zwiększenia poziomu bezpieczeństwa jest uprzednie przygotowanie taktyk, które przedsiębiorstwo powinno przyjąć w obliczu ataku.

Aby chronić firmę przed atakami DDoS, warto zainwestować w stworzone w tym celu systemy bezpieczeństwa. Za ich pomocą możliwe jest monitorowanie ruchu sieciowego, wspomagają one także obronę podczas samego incydentu. Przydatnym jest też również posiadanie wiedzy na temat rozwiązań stosowanych przez dostawcę usług internetowych, którego klientem jest firma. One także wykorzystują techniki zwiększające bezpieczeństwo łącza. Korzystne może okazać się wdrożenie technologii, która rozprasza ruch w sieci firmy (np. Anycast), co utrudni napastnikowi zablokowanie systemu.

Click to rate this post!
[Total: 0 Average: 0]

Zobacz również

tailgating

Cyberprzestępcy atakują również offline. Czym jest tailgating?

Redakcja
kradzież danych osobowych

Pięć oznak kradzieży danych personalnych

Redakcja
ia phising

Chmura, automatyzacja i sztuczna inteligencja otwierają nowe możliwości dla branży telekomunikacyjnej

Redakcja

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna jest chroniona przez reCAPTCHA i Google Politykę Prywatności oraz obowiązują Warunki Korzystania z Usługi.

Skip to content