Na rozdíl od různých hrozeb internetu pro firmy jsou DDoS útoky značně specifické. Jejich primárním cílen není ohrožení bezpečnosti cíle, ale snaží se jej poškodit v očích jejich zákazníků. Dlouhotrvající nedostupnost stránek anebo rovnou celé služby rozhodně nepůsobí dobře. Navíc pokud společnost potřebuje servery pro provoz služeb znamená to velký problém, který se přímo dotkne jejich podnikání.
Pořádný DDoS útok stojí 40 tisíc za hodinu
Podle společnosti Incapsula, který provozuje cloudové služby pro náročnější zákazníky, pořádný DDoS útok stojí 40 tisíc dolarů za hodinu. To je průměrná cenu vyřazeného serveru z provozu. Přitom pořídit si DDoS lze i za stovky dolarů, ovšem ty jen stěží dokáží udržet server hodinu nefunkční a mít dostatečnou intenzitu, aby server skutečně vyřadil a útok se neprojevil jen jako zpomalení. Dnešní moderní datacentra dokáží dopady DDoS útoků značně snížit a díky narůstající konektivitě a výkonu síťové infrastruktury, pak dopad útoku minimalizovat. Teprve za částky od tisíců dolarů se začínají pořádně „zahřívat“ i optická vlákna a ucpávat trasy. Nejdříve dochází k lokálním nedostupnostem na jednotlivých trasách, které postupně narůstají až je ucpána konektivita úplně. Samozřejmě daleko dříve už rezignuje výkon samotného serveru. Ovšem cloudová řešení anebo více serverů to už je kapitola sama pro sebe. Zde je třeba si pořádně připlatit.
Ušetřen je pouze každý desátý
Společnost Incapsula se dotázala 270 firem na jejich zkušenosti s DDoS útoky. V dotazníků 91 procent uvedlo, že se za poslední rok setkalo s DDoS útokem, přitom 74% více než jednou, dokonce 10% zažívá DDoS útoky pravidelně.
Dvě třetiny útoků trvají více jak 6 hodin
DDoS útok je tím nepříjemnější čím déle trvá. Silné a krátké útoky jsou poměrně běžnou záležitostí. Často dosahují jednotek gigabitů za vteřinu a jejich úkolem je takzvaně „shodit“ serveru, popřípadě cílí na síťovou infrastrukturu. U některých virtualizací vedou k chybám 504 – bad gateway.
Naproti tomu delší útoky musí být masivnější, protože dodavatel konektivity se snaží postupně útočící IP adresy zařezávat. Aktivace automatické ochrany však nějakou dobu trvá. Proto krátkodobé nárazové útoky jsou nejvíce poznat. U dlouhodobějších může být důsledkem pouze zpomalení služby. Mohou také být cílené a vytěžovat přímo webovou aplikaci a snažit se maskovat. Útočící IP adresa, která dělá desítky dotazů za vteřinu na statickou stránku je nápadnější než útočník, který zatěžuje vyhledávací formulář jedním dotazem za dvě vteřiny.
37 procent útoků trvá do šesti hodin. Nejčastěji jsou to právě ty krátké, často trvající jen několik minut. 49 procent útoků pak trvá 6 – 24 hodin. Nemusí se nutně jednat o snahu úplného shození serveru. Cílem může být pouze přetěžování konkrétních služeb. 8% útoků trvá 1 – 7 dnů, 4% více jak týden.
Dopady útoků
DDoS útoky způsobují poměrně velké škody. Ať už přímo anebo vedou k nutnosti investovat do ochrany, která rozhodně není levná. Pokud nemáte vlastní poměrně drahé řešení musíte se spolehnout na svého dodavatele konektivity, kterému jste pak v podstatě vydání na milost. Jakmile váš server začne být příliš náročný na ochranu, odpojí jej.
52% respondentů odpovědělo, že DDoS útoky u nich vedli k softwarovým anebo hardwarovým nákladům. To znamená buď pořízení nového anebo upgrade stávajícího vybavení.
51% dotázaných způsobují DDoS útoky ztráty zisků.
43% firem také zmiňuje dopad na důvěru zákazníků. Ti jsou často nespokojeni ačkoliv s tím v podstatě nelze nic aktivně dělat. Ačkoliv existují částečná řešení, permanentních moc není a jsou velice drahá. V podstatě nějakou komplexní ochranu si pořizují jenom profesionální datacentra a to převážně pro svou potřebu. Utéct tak jinam nemusí být zrovna ideální řešení.
33% uvádí, že DDoS útoky stojí také za únikem dat klientů, 26% dokonce vedlo ke krádeži financí a z 19% došlo ke krádeži firemních tajemství.
Kdo je nejčastěji cílem?
U společností jsou v 35% cílem IT prvky jako síťová infrastruktura a vše co k ní patří, v 23% pak obchodní část, 22% bezpečnost, 12% dokonce zákaznická podpora, 5% marketing a 4% ostatní cíle.
Probíhající DDoS útoky ve 43% případech řeší více jak 10 zaměstnanců naráz.
Tento článek byl byl přečten 2340 krát