Jak čelit DDoS útokům pomocí Anycast DNS, i když útočí IoT
Terčem útoku se stala společnost Dyn, která je poskytovatelem služeb pro správu doménových jmen serverů (DNS) a její služby využívají weby jako Amazon, Twitter, Spotify, Netflix, PayPal a další.
DDoS útoky, tedy zahlcení cíle obrovským množstvím požadavků, které není schopný odbavit, jsou stále masivnější. Tento typ útoku sice nedovoluje útočníkovi získat nad cílem kontrolu, ale spolehlivě jej vyřadí z provozu, jak se ukázalo právě při pátečním indicentu. Přičemž pokud je útok správně cílen, může výpadek ovlivnit dostupnost i dalších.
Velikost útoku nasvědčuje, že bylo zneužito obrovské množství zařízení, podle intenzity útoku se hovoří o milionech zapojených IP adres. Ostatně nedávno jsem vás informovala o tom, jak nechráněná IoT zařízení (kamery, termostaty, DVR, kávovary, televize...) dobře slouží útočníkům, kteří je zahrnují do botnetů.
Útok, který ochromil Amazon
Útok, který ochromil Amazon, PayPal, Twitter, Spotify, Reddit, Tubmlr, Pinterest, GitHub, SoundCloud, ale i zpravodajské servery jako PC World, News, New York Times nebo síť Playstation Network, nemá zatím obdoby. První vlnu útoku jsme pocítili v pátek odpoledne, druhá vlna, se kterou došlo zejména na zpravodajské servery, přišla v podvečer a následující ráno se dostavila třetí vlna. Páteční útok ukázal, jak lze rychle a efektivně vyřadit z provozu velké služby - stačilo vzít si na mušku poskytovatele DNS, jehož přetížení vyřadilo weby, které jeho služby využívaly. Přitom odborníky na bezpečnost stávající systém DNS děsí už delší dobu, jak se ukázalo, zcela oprávněně.
Na Twitteru se k útoku přihlásila skupina New World Hackers (údajně mělo jít o "test" před útokem, který hackeři plánuji podniknout na Rusko). Odborníci však spekulují, že jde o akci některého ze států, se kterými USA vytrvale soupeří v kyber válce, tedy Činy či Ruska.
Jak tedy čelit DDoS útokům pomocí Anycast DNS, i když útočí IoT? Pátek 21. října 2016 ukázal, že stojíme na prahu nové éry závažných bezpečnostních incidentů.
Proč FlowGuard?
24 / 7 Dohledové centrum
Chytré odhalování útoků
Strojové učení a umělá inteligence nám pomáhají být o krok napřed. Ochráníme vás před útočníky.
Testováno v praxi
Funkcionality nepřetržitě upravujeme podle aktuální situace, např. velikosti a vektorů útoků.
Rychlé cloudové řešení
Zajistíme pro vás bezstarostný provoz, logování, 24/7 monitoring nebo čištění od škodlivého kódu.
Naši spokojení zákazníci
Hledali jsme flexibilní řešení
pro zabezpečení našich služeb
proti možným útokům
Hledali jsme spolehlivý antiDDoS nástroj
a partnera, který rozumí síťovým řešením.
S FlowGuardem jsme se trefili do černého.
Rychlá domluva, optimální návrh řešení,
kvalitní implementace a podpora na telefonu kdykoliv potřebujeme.
Chceme maximální péči
o zákazníka a FlowGuard je pojistka proti DDoS
Zachování kvalitní konektivity našim zákazníkům je pro nás naprostou prioritou. Bez FlowGuardu jsme čelili hrozbě DDoS útoků a řešili tento problém vlastními silami. Rádi jsme tuto starost přenechali FlowGuardu a věnujeme se tomu co umíme - zákazníkovi.
Zákonné uložení dat je s FlowGuard hračka
Díky FlowGuard Data Retention, profesionalitě, zapálení a spolehlivosti realizačního i supportního týmu jsme skvěle připraveni na poskytování služeb našim zákazníkům i na plnění všech povinností stanovených zákonem. Jsme velmi spokojeni a těšíme se na další vzájemnou spolupráci.