Poprzez wstępne ataki blokujące dostęp do strony www czy poczty elektronicznej hakerzy zyskują cenny czas na kradzież danych, w momencie kiedy niewielkie działy IT zajęte są neutralizowaniem pierwotnego zagrożenia.

Ataki DDoS to nadal poważny problem w Polsce. Kto jest najbardziej narażony?

W Polsce użytkownicy końcowi najczęściej są źródłem ataków DDoS - wynika to z faktu zawirusowania ich urządzeń programami typu malware, które służy hakerom do przeprowadzania ataków DDoS. Orange Polska niedawno musiała uporać się z tego typu problemem, gdy okazało się że bardzo duża pula urządzeń zainstalowana w domach klientów jest podatna na atak hakerski i wykorzystania ich do ataków DDoS.

Czy grozi im coś więcej poza utratą danych?

Oczywiście. Dodatkowo użytkownicy indywidualni, których urządzenia bez ich wiedzy są wykorzystywane do ataków DDoS mogą zostać pociągnięci do odpowiedzialności karnej.
Ataki DDoS mogą również dotknąć użytkowników indywidualnych, gdy próbują skorzystać z usług, do których dostęp został zablokowany, np. na stronach urzędów administracji publicznej. Biorąc pod uwagę, że w przypadku urzędów znaczenie ma termin odpowiedzi/złożenia wniosku/itd. to zablokowanie dostępu do systemów urzędu może mieć poważne konsekwencje, jeśli spowoduje to przekroczenie ustawowych terminów.

A co z zagrożeniem samych instytucji o których pan wspomniał?

Najlepszym przykładem może być urząd powiatowy. Nieduża organizacja samorządu terytorialnego, która posiada malutki dział IT, a jednocześnie atak DDoS jest w stanie zdezorganizować pracę tego urzędu na wiele dni, a nawet tygodni. Atak wolumetryczny DDoS na łącze internetowe urzędu (a są to łącza o przepływności 50-70Mb/s) praktycznie unieruchamia pracę urzędników.

Dlaczego?

Większość urzędów nie korzysta z zewnętrznych centrów danych, tylko wszystkie własne systemy instaluje i obsługuje w urzędzie. Konsekwencja jest taka, że jeżeli łącze internetowe zostaje zablokowane atakiem DDoS to przestają działać:

- telefony (jeżeli używana jest technologia VoIP) i to w obie strony (nikt nie zadzwoni do urzędu, ani nikt z urzędu nie dodzwoni się gdziekolwiek)
- strona WWW (najczęściej strona WWW postawiona jest na małym serwerze w urzędzie) - tym samym nie ma możliwości powiadomienia obywateli o problemach z łączem, czy wskazanie numerów telefonów komórkowych, aby petenci mogli zadzwonić w swoich sprawach,
- poczta elektroniczne (najczęściej serwer pocztowy zarządzany jest przez dział IT urzędu i znajduje się na tym samym serwerze co strona WWW) - urzędnicy nie mogą wysyłać maili, ani ich odbierać
- brak jest dostępu do wszelkich centralnych rejestrów czy baz danych państwa - np. nie ma możliwości zarejestrowania czy wyrejestrowania samochodu (proces wymaga dostępu do centralnego rejestru), itd.


Czyli ataki DDoS to tylko pozorowane działanie, które może mieć na celu kradzież danych?

Jest to jeden ze sposobów. Tym samym, aby zdezorganizować pracę urzędu czy firmy, wcale nie potrzeba od razu włamywać się do sieci komputerowej. A trzeba też pamiętać, że obecnie hakerzy wykorzystują ataki DDoS do tego, aby działy IT zajęły się usuwaniem skutków takich ataków, a w tym samym czasie dokonywane jest włamanie do sieci komputerowej i instalowane jest oprogramowanie hakerskie pozwalające na późniejszy swobodny dostęp - z pominięciem firewall'i, itd.

Jak zatem się chronić?

Należy pamiętać, że przed wolumetrycznym atakiem DDoS nie uchronią nawet najlepsze firewalle - spełnią one swoją funkcję wyłącznie do wielkości łącza internetowego. Ataki DDoS z reguły są atakami nastawionymi na wysycenie łącza internetowego czy możliwości technicznych serwerów, na których działa aplikacja internetowa. Po wyczerpaniu zasobów każdy dział informatyczny jest bezradny.

Na rynku istnieją usługi Anty DDoS, ale wiele firm posiada także specjalne zespoły zajmujące się tego typu atakami.

Usługa Anty DDoS adresowana jest do przedsiębiorców, którzy chcą chronić swoje zasoby IT, ale nie stać ich na zbudowanie własnego zespołu CERT czy systemu SIEM - nakłady na to potrzebne liczone są w setkach tysięcy złotych każdego roku (CERT pracuje 24/7/365 i wymaga wysokiej klasy specjalistów z wysokimi wynagrodzeniami). Ponadto większość podmiotów nie potrzebuje tak wyrafinowanych umiejętności jak CERT czy system SIEM.

Taka usługa oferuje system, który chroni największe firmy na świecie i jest nieustannie rozwijany przez Radware, globalnego lidera w zakresie bezpieczeństwa IT. Jest on w stanie wykryć i powstrzymać ponad 120 różnego typu ataków.

Stale monitoruje łącze klienta. W przypadku ataku ochrona włącza się automatycznie w ciągu kilku sekund – cały ruch przekierowany zostaje do scrubbing center, gdzie zostaje oczyszczony ze złych pakietów, a naturalny ruch przekierowywany jest do firmowej sieci. Dzięki usłudze Data Space atakowany serwis pozostaje dostępny dla normalnych użytkowników. Warto dodać, że cały system działa tak, że żadne dane nie są wysyłane poza granice Polski.

Podsumowując, kto może lub powinien korzystać z tego typu rozwiązań?

Usługa Anty DDoS adresowana jest do przedsiębiorstw, choć na świecie (również w Polsce) są użytkownicy indywidualni, którzy szukają tego typu ochrony. Dotyczy to osób, które pracują na komputerze i atak na ich łącze może pozbawić ich konkretnych zysków. Dotyczy to między innymi ludzi zajmujących się rynkiem FOREX, zawodowych graczy w internetowego pokera, czy zawodowych graczy w gry sieciowe. W ich przypadku każdy "lag", czyli opóźnienie czy problemy z łączem, przekładają się na konkretne straty.

Krzysztof Surgut - CEO firmy Data Space, rozwijającej systemy bezpieczeństwa IT, m.in. usługę Anty DDoS. Ekspert systemów teleinformatycznych (xDSL, DWDM, PON, IPTV, rozsiewczych systemów radiowych, technologii mobilnych oraz sieci IP), autor książki „VoIP – tania telefonia internetowa” (Helion), współautor strategii technologicznej dla Telefonii Dialog na lata 2000 – 2005, współautor strategii technologicznej dla HAWE S.A. na lata 2007 - 2010 podczas debiutu na GPW oraz główny architekt systemów wykorzystywanych w ogólnopolskiej sieci światłowodowej HAWE (teletransmisja, IP, IPTV, zarządzanie i utrzymanie). Szef zespołów budujących ważne węzły teleinformatyczne oraz data center w Polsce, specjalista od uzgodnień międzyoperatorskich.