DDoS jsou typem útoků, které mohou firmám způsobovat nemalé škody – nefunkční web a jeho služby znamenají nemožnost realizovat zde transakce, což znamená i blokování kontaktu se zákazníky a jinými obchodními partnery. Systémy zahlcené útoky DDoS se mohou navíc stát cílem přímého průniku.
Například v říjnu zasáhl obří útok DDoS poskytovatele DNS, společnost Dyn. Následkem toho se mimo provoz (respektive mimo „dohledatelnost“ na příslušné adrese) dočasně ocitla i řada nejpoužívanějších internetových služeb jako Twitter, GitHub, PayPal a Airbnb. O tomto útoku se naštěstí psalo i v obecných médiích a problematika útoků DDoS se dostala do širšího povědomí.
V této souvislosti se objevila i řada spekulací o tom, že podobné akce jsou dílem států/tajných služeb nebo skupin disponujících srovnatelnými zdroji. Motivace pro pachatele útoků DDoS může být velmi různorodá: pomsta, ideologie, potřeba destrukce i konkurenční boj. Útočníci mají dnes při distribuovaných útocích k dispozici celkem komplexní ekosystém. DDoS útoky si lze pronajímat jako službu, čímž se tyto aktivity zpřístupňují i lidem bez odpovídajících technických znalostí. Současný rozmach útoků DDoS hodně souvisí i s trendem Internetu věcí. Domácí routery, DVR rekordéry, webové nebo i bezpečnostní kamery bývají dnes často infikovány malwarem. Útočníci je mnohdy nepoužívají proti jejich vlastníkům (to je samo o sobě věc, která stojí za podrobnější rozbor), samotní uživatelé nic netuší, infekce přetrvává a provozovatelé příslušného botnetu mohou s těmito zařízeními provádět akce proti vzdáleným cílům.
Průzkum Corporate IT Security Risks 2016
Jak vypadají náklady na DDoS útoky pro oběti? Dle zmíněného průzkumu může jediný DDoS útok podnikům způsobit škodu přesahující 1,6 milionů dolarů. Studie byla realizována společností Kaspersky Lab a B2B International mezi 4 000 zástupci firem z 25, a to včetně České republiky.
Průzkum ukázal, že za posledních 12 měsíců byla DDoS útokem napadena každá šestá společnost. Nejčastějším terčem se stávaly společnosti ve stavebním průmyslu, oblasti IT a telekomunikací. Většina (79 %) dotázaných společností přiznala, že v tomto období byla napadena více než jednou, téměř polovina z nich čtyřikrát nebo vícekrát. Útoky typu DDoS se však nevyznačují jen svou četností, ale často i dlouhým trváním. Více než třetina (39 %) útoků byla ve sledovaném období krátkodobého charakteru, ve 21 % případů ale respondenti průzkumu uvedli, že napadení trvalo několik dnů nebo i týdnů. Čtvrtina firem (27 %) se o útoku dozvěděla od svých zákazníků, téměř polovina (46 %) pak díky auditu třetí strany.
Co se týče vlastních škod, jsou velmi různorodé. Zahrnují přesčasy zaměstnanců i nutnost přijímat zaměstnance nové, zhoršení pověsti firmy (včetně z toho vyplývajících vyšších nákladů na úvěrování, na pojištění kybernetických rizik apod.) a kompenzace zákazníkům. Konkrétní „průměrná“ výše ztráty je samozřejmě odhad, výše škod závisí na velikosti podniku a povaze jeho činnosti. Investice do bezpečnostních řešení v důsledku DDoS útoku asi nelze chápat jako „škodu“, nicméně i ty něco stojí. Podle jiných údajů firmy Neustar hodinový výpadek služeb vyjde velké podniky v 50 % případů na více než 100 000 dolarů, 33 % pak dokonce škodu za hodinu vyčísluje na více než 250 000 dolarů.
V této souvislosti je zajímavé i to, že mnohdy organizacím kupodivu trvá poměrně dlouho, než se incident odhalí – viz výše uvedený fakt, že napadenou organizaci na útok DDoS často musí upozornit někdo zvenčí. Útok totiž nemusí směřovat na hlavní web, ale např. na portál určený zákazníkům či jiným partnerům. Rychlost reakce přitom samozřejmě umožňuje minimalizaci škod – ty opravdu největší útoky (pro ilustraci: útok na francouzského poskytovatele hostingu OVH zabral pásmo až 1 Tb/s) sice v poslední době nedokázala zcela eliminovat ani firma Akamai, která poskytuje vyrovnávání zátěže pro největší internetové služby, to ale není případ útoků DDoS mířících na běžné podniky. Mnohdy pomůže např. přesun kritických služeb do cloudu, přičemž odpovědnost za jejich provoz získá poskytovatel. Tento outsourcing je výhodný zejména pro menší firmy, které nedisponují pro ochranu své IT infrastruktury dostatkem odborníků ani finančních zdrojů. Jedním ze specializovaných řešení pro menší a střední podniky je i Kaspersky DDoS Protection společnosti Kaspersky Lab. Výhodou tohoto řešení je hladká integrace se stávající infrastrukturou bez nutnosti dokupovat další hardware.
Aleš Pikora je ředitelem divize DataGuard společnosti PCS.