fbpx

Jak čelit DDoS útokům pomocí Anycast DNS, i když útočí IoT

Terčem útoku se stala společnost Dyn, která je poskytovatelem služeb pro správu doménových jmen serverů (DNS) a její služby využívají weby jako Amazon, Twitter, Spotify, Netflix, PayPal a další.

DDoS útoky, tedy zahlcení cíle obrovským množstvím požadavků, které není schopný odbavit, jsou stále masivnější. Tento typ útoku sice nedovoluje útočníkovi získat nad cílem kontrolu, ale spolehlivě jej vyřadí z provozu, jak se ukázalo právě při pátečním indicentu. Přičemž pokud je útok správně cílen, může výpadek ovlivnit dostupnost i dalších.

Velikost útoku nasvědčuje, že bylo zneužito obrovské množství zařízení, podle intenzity útoku se hovoří o milionech zapojených IP adres. Ostatně nedávno jsem vás informovala o tom, jak nechráněná IoT zařízení (kamery, termostaty, DVR, kávovary, televize...) dobře slouží útočníkům, kteří je zahrnují do botnetů.

Útok, který ochromil Amazon

Útok, který ochromil Amazon, PayPal, Twitter, Spotify, Reddit, Tubmlr, Pinterest, GitHub, SoundCloud, ale i zpravodajské servery jako PC World, News, New York Times nebo síť Playstation Network, nemá zatím obdoby. První vlnu útoku jsme pocítili v pátek odpoledne, druhá vlna, se kterou došlo zejména na zpravodajské servery, přišla v podvečer a následující ráno se dostavila třetí vlna. Páteční útok ukázal, jak lze rychle a efektivně vyřadit z provozu velké služby - stačilo vzít si na mušku poskytovatele DNS, jehož přetížení vyřadilo weby, které jeho služby využívaly. Přitom odborníky na bezpečnost stávající systém DNS děsí už delší dobu, jak se ukázalo, zcela oprávněně.

Na Twitteru se k útoku přihlásila skupina New World Hackers (údajně mělo jít o "test" před útokem, který hackeři plánuji podniknout na Rusko). Odborníci však spekulují, že jde o akci některého ze států, se kterými USA vytrvale soupeří v kyber válce, tedy Činy či Ruska.

Jak tedy čelit DDoS útokům pomocí Anycast DNS, i když útočí IoT? Pátek 21. října 2016 ukázal, že stojíme na prahu nové éry závažných bezpečnostních incidentů.

Proč FlowGuard?

Dohledové centrum FlowGuard

24 / 7 Dohledové centrum

Icon Anti ddos attack software

Chytré odhalování útoků

Strojové učení a umělá inteligence nám pomáhají být o krok napřed. Ochráníme vás před útočníky.

Icon Shield DDoS Protection FlowGuard

Testováno v praxi

Funkcionality nepřetržitě upravujeme podle aktuální situace, např. velikosti a vektorů útoků.

Icon FlowGuard Cloud

Rychlé cloudové řešení

Zajistíme pro vás bezstarostný provoz, logování, 24/7 monitoring nebo čištění od škodlivého kódu.

Naši spokojení zákazníci

Logo DataSpring

Hledali jsme flexibilní řešení
pro zabezpečení našich služeb
proti možným útokům

Hledali jsme spolehlivý antiDDoS nástroj
a partnera, který rozumí síťovým řešením.
S FlowGuardem jsme se trefili do černého.
Rychlá domluva, optimální návrh řešení,
kvalitní implementace a podpora na telefonu kdykoliv potřebujeme.

Logo M-SOFT

Chceme maximální péči
o zákazníka a FlowGuard je pojistka proti DDoS

Zachování kvalitní konektivity našim zákazníkům je  pro nás  naprostou prioritou. Bez FlowGuardu jsme čelili hrozbě DDoS útoků a řešili tento problém vlastními silami. Rádi jsme tuto starost přenechali FlowGuardu a věnujeme se tomu co umíme - zákazníkovi.

Logo Ovanet

Zákonné uložení dat je s FlowGuard hračka

Díky FlowGuard Data Retention, profesionalitě, zapálení a spolehlivosti realizačního i supportního týmu jsme skvěle připraveni na poskytování služeb našim zákazníkům i na plnění všech povinností stanovených zákonem. Jsme velmi spokojeni a těšíme se na další vzájemnou spolupráci.

Máte otázky? Kontaktujte nás

Leave a message
Neplatný email
Icon Demo FlowGuard

Demo

Icon Hotline FlowGuard

Hotline

Zanechte nám zprávu

Neplatný email

© ComSource 2021