DDOS: Nenechte se vydírat!

Lukáš Erben , 30. duben 2013 08:00 4 komentářů
DDOS: Nenechte se vydírat!

Útoky DOS a DDOS se v česku pomalu stávají každodenní realitou. Jejich posledním cílem byly stránky maturitního centra Cermat (www.novamaturita.cz). Tomáše Pluhaříka ze společnosti eBase jsme se proto zeptali, jak funguje PerfAction, nový systém ochrany webových serverů a portálů před DDOS útoky.

Po vlně středně silných útoků z počátku března přišly během dubna další více či méně úspěšné pokusy o odstavení některých serverů. Mezi napadenými bylo například Aukro a poslední obětí je Cermat – tomu se nepodařilo udržet stránky Nová Maturita v provozu a některé informace pro studenty dokonce začal distribuovat prostřednictvím Facebooku. Podle mluvčího Cermatu Petra Hrabáně neexistuje proti těmto typům útoku efektivní ochrana. Tomáš Pluhařík je ale jiného názoru – věří že PerfAction umožní udržet napadené servery v provozu a dostupné pro skutečné uživatele, zatímco dotazy útočníků efektivně „odkloní do cloudové černé díry“.

V nedávném rozhovoru jste krátce zmínil vaše nové řešení, můžete nám připomenout, jak funguje?

Tomáš Pluhařík má dlouholetou zkušenost s vedením rozsáhlých IT/enterprise projektů a portfólií v korporátním a SME prostředí v ČR i zahraničí. V minulosti pracoval pro BSC, Alfa bank, Vodafone, HP, Tmobile, GE, Telefonica O2 a další společnosti. V současné době působí jako Business developmnet manager ve společnosti eBase Solutions a zaměřuje se mimo jiné na oblast IT security a Performance management.
Tomáš Pluhařík má dlouholetou zkušenost s vedením rozsáhlých IT/enterprise projektů a portfólií v korporátním a SME prostředí v ČR i zahraničí. V minulosti pracoval pro BSC, Alfa bank, Vodafone, HP, Tmobile, GE, Telefonica O2 a další společnosti. V současné době působí jako Business developmnet manager ve společnosti eBase Solutions a zaměřuje se mimo jiné na oblast IT security a Performance management.

Využíváme pronajatou kapacitu v cloudu – můžeme tak v případě útoku využít jeho obrovské rezervy a zároveň topologickou distribuci síťového provozu. Co je ale nejpodstatnější, celé řešení je navrženo tak, aby nedošlo k odepření služby z pohledu zákazníka. Síťový provoz, který detekujeme jako problematický, přesměrujeme mimo jeho infrastrukturu, na náš cloud, kde proběhne dodatečná identifikace či autentikace, například captcha.

Ta nám umožní odlišit skutečného uživatele či návštěvníka, kterého pak vrátíme zpět na vlastní server, zatímco veškeré závadné dotazy a provoz přesměrujeme do „cloudové černé díry“ – tou je cloud Amazonu, nebo libovolný jiný dle přání zákazníka. Hlavní výhodou naší ochrany je, že zákazníky platí za využívání cloudu jen v průběhu útoku a nikoliv stále. PerfAction nabízíme společně s prověřením celé infrastruktury formou penetračních a performance testů a simulací a jsme schopní jej naškálovat pro různě velké zákazníky a servery.

Co tedy řešení PerfAction obnáší a jaké investice do infrastruktury například v případě ISP, banky nebo etailu vyžaduje?

Jedná se o řešení, které může být umístěno před i za routery a kontroluje příchozí síťový provoz. Pokud je detekován probíhající útok, je provoz automaticky přesměrován do ověřovacího cloudu, kde lze odlišit skutečné návštěvníky či uživatele od botů nebo malware. To má velký význam například pro e-shopy, které musí čelit sofistikovanějším útokům, kdy jsou například zahlcována pole ve formulářích nákupního koše, čímž lze poměrně rychle zaplnit paměť serveru a vyřadit tak e-shop z provozu. Je to řešení, které dokáže velmi efektivně ochránit před častými útoky menší nebo střední intenzity, s nimž jsme se v Česku zatím moc nesetkávali, ale je jen otázka času, kdy se u nás, například v rámci konkurenčního boje, objeví.

A co ochrana před rozsáhlými útoky? Existuje vůbec nějaká?

Bylo by například možné vytvořit kompletní zrcadlo systému na cloudové infrastruktuře a útok přesměrovat kompletně na tuto „zálohu“. Výhodou je, že i inteligentní útok, který se vyvíjí a mění lze takto efektivně odklonit.

Jaké jsou náklady na ochranu pomocí PerfActin? S čím vším musím počítat – investiční náklady, provozní náklady, zaškolení zaměstnanců? Například u středně velkého eshopu?

jak funguje PerfAction
jak funguje PerfAction
V rámci řešení dodáváme kompletní instalaci řešení PerfAction na infrastrukturu zákazníka, pronájem základní kapacity cloudu pro případ útoku, zaškolení, penetrační testy, simulaci útoků a reporty. Cena pochopitelně závisí na typu a velikosti infrastruktury. Pro menší e-shop se bavíme o částce v řádech desitek az set tisíc. Základní měsíční poplatky jsou pak v řádu tisícikorun. Nabízíme ale pochopitelně i řadu doplňkových služeb jako je dohled, průběžný reporting a podobně. Služba je škálovatelná a nabízí podporu od pouhé notifikace, až po komplexní řízenou ochranu a monitoring.

Bavili jsme se o e-shopech, bankách, operátorech, kdo jsou tedy vaši potenciální zákazníci?

V podstatě se jedná o libovolnou webovou službu, jejíž business case je postaven na dostupnosti. Naše řešení je cenově přístupnější a nabízí velmi efektivní způsob zabezpečení. Určitě je ale vhodné kombinovat jej s dalšími bezpečnostními prvky – například s volbou renomovaného ISP, který provádí kvalitní správu síťového přístupu. PerfAction je řešení, které nahrazuje sílu důmyslem. Když budete opevňovat hrad, nestačí jen zvyšovat hradby. Mnohem účinnější je postavit před nimi vodní příkop a do hradu dát katapult.

Na otázky odpovídal Tomáš Pluhařík (tomas.pluharik@ebase.cz), Business development manager ve společnosti eBase.

Lukáš Erben

Autor je šéfredaktorem časopisu Inside.


Komentáře

čonamenezáleži #1
čonamenezáleži 30. duben 2013 09:46

Jestli mam službu, aplikaci v cloudu, tak jsem pořád v routovacím prostoru nějakého AS či ISP ... a případný DDOS jde přes jeho infrastrukturu. Odolnost řešení pak spočívá na "síle trubek", kterými je toto připojeno k internetu, ne?
Takže vlastně nic nového, převratného, nevzniklo?

rootless rooter #2
rootless rooter 30. duben 2013 10:07

omg,PR clanek plny 'business' kecu jednoho managora

Marv-CZ #3
Marv-CZ 30. duben 2013 11:09

U Cermatu nejspíš nešlo o útok, ale jako každý rok jejich servery prostě nezvládly nápor maturantů. Vytrvale ignorují dotazy novinářů, jaké vlastně mají vybavení a co udělali za změny po ostudách v předchozích letech. Svést vlastní neschopnost na imaginární útočníky je jednodušší.

Misa #4
Misa 09. květen 2013 01:45

Kecy o nicem od cloveka co je jako brouk pytlik - vsude byl, vsechno vi, od vseho ma klice...


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

Vodafone zvýšil do září počet zákazníků na 3,54 milionu

ČTK , 04. prosinec 2016 18:00

Mobilní operátor Vodafone zvýšil do konce září počet zákazníků na českém trhu meziročně o 146.000 na...

Více 0 komentářů

Nový škodlivý program ukradl údaje k milionu účtů Google

ČTK , 02. prosinec 2016 14:00

Nový škodlivý program Goolian narušil bezpečnost více než jednoho milionu účtů Google. Šíří se na za...

Více 0 komentářů

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

Starší zprávičky

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů

Akcie Samsungu stouply na nový rekord

ČTK , 01. prosinec 2016 12:00

Akcie jihokorejské společnosti Samsung Electronics dnes stouply o více než čtyři procenta na nový re...

Více 0 komentářů

FBI bude moci s povolením soudu pronikat do jakýchkoli počítačů

ČTK , 01. prosinec 2016 10:30

V americkém Senátu dnes selhal poslední pokus o zablokování rozšířených policejních pravomocí, které...

Více 2 komentářů

Gartner: Prodej tabletů v ČR letos klesne o osm procent na 1,1 mil

ČTK , 30. listopad 2016 14:00

Zájem o tablety letos dále klesá. Prodej tabletů a hybridních notebooků na českém trhu se letos sníž...

Více 0 komentářů