Ataki DDoS i ich skutki. Czy DDoS jest karalny?

Ataki typu DDoS (z ang. Distributed Denial of Service) przez dziesięciolecia stanowiły i wciąż stanowią istotny element krajobrazu zagrożeń cybernetycznych. Ich rezultatem jest upośledzenie lub całkowite zablokowanie funkcjonowania niektórych lub wszystkich systemów danej organizacji. Ich skutki mogą wpłynąć znacząco na możliwość generowania przychodów przez firmę oraz negatywnie oddziaływać na jej reputację. Nieprzewidziane przestoje mogą z kolei mieć wpływ na brak możliwości wypełnienia zobowiązań wobec kontrahentów, co z kolei często niesie za sobą niekorzystne skutki prawne. W Polsce generowanie tego typu ataków jest karalne i podlega pod rozdział XXXIII Kodeksu karnego „Przestępstwa przeciwko ochronie informacji” (art. 268).

Ataki DDoS to jedna z najpoważniejszych broni w Internecie. Jeśli słyszysz, że hackerzy zaatakowali stronę WWW i przez pewien czas była ona niedostępna, to zazwyczaj jest to wynikiem właśnie ataku DDoS.

Celem atakujących jest sprawienie, aby dana strona lub system stał się niedostępny, poprzez wysyłanie ogromnej ilości żądań lub połączeń sieciowych, których system docelowy lub sieć nie jest w stanie przetworzyć. Jeśli przestępcy doprowadzą do właśnie takiej sytuacji, zwykli użytkownicy nie będą w stanie skorzystać z danej usługi, co powoduje straty dla organizacji.

Celem ataków DDOS jest blokada stron lub systemów.

Ataki te są dystrybuowane, co oznacza, że żądania czy ruch sieciowy pochodzi od setek, a nawet tysięcy maszyn zlokalizowanych na całym świecie – stąd tak trudno z nimi walczyć. Celem przestępców jest zazwyczaj wymuszenie okupu na danej firmie, ale są też inne przesłanki, jak haktywizm czy działania w ramach cyberwojen.

Sięgnij po więcej informacji na temat ataków DDoS >>>

Zasadniczo skutkiem ataków DDoS jest sprawienie, że usługa przestaje być dostępna dla użytkowników. Usługami najczęściej są witryny WWW, ale nie tylko. Sposoby ataków są bardzo różne, a zaatakowane mogą być:

• sieć (zużycie dostępnej przepustowości),
• serwer (zużycie zasobów),
• baza danych (zużycie zasobów),
• DNS i inne usługi zależne.

Warto też wspomnieć, że w sieci istnieje całkiem spore podziemie usługodawcze, które pozwala na przeprowadzenie ataku dowolnej osobie, nawet jeśli nie posiada ona ani infrastruktury, ani wiedzy. Jedyne, co musi mieć, to środki na karcie kredytowej lub kryptowalutę. Infrastrukturę można wydzierżawić na pewien czas lub zamówić gotowy atak, a w razie problemów technicznych wspomóc może technik na czacie. Dlatego ataki DDoS są tak powszechne. Według danych firmy Imperva przeprowadzenie 24-godzinnego ataku to koszt rzędu 500–700 USD[1].

[1] Imperva, DDoS Attacks: How Imperva Mitigates Increasingly Powerful and Sophisticated Attacks

Straty na skutek ataków DDoS są zależne od organizacji i skali ataku. Atak DDoS może dotknąć każdą firmę, jednak najbardziej narażone na skutki ataków są te, dla których dostępność usług online jest krytycznym generatorem dochodu. Mowa tu o: handlu detalicznym, branży finansowej, dostawcach rozrywki, gier online czy nawet placówkach medycznych. Bezpośrednie straty związane z niedostępnością usługi, takie jak utrata możliwości sprzedażowych, są oczywiste, dlatego pozwolę sobie omówić te rzadziej omawiane, a równie dotkliwe.

Utrata zaufania jest jedną najbardziej bolesnych dla klientów strat na skutek ataków DDoS. Klienci mogą sądzić, że skoro infrastruktura firmy jest podatna na ataki, to lepiej przenieść się do konkurencji. Innymi rezultatami mogą być: wzrost kosztów ubezpieczeń, aby kompensować dodatkowe ryzyka, zmniejszenie zdolności kredytowej, zmniejszenie wartości firmy na rynkach finansowych czy wreszcie wzrost kosztów utrzymania z uwagi na potrzebę zatrudnienia dodatkowych specjalistów IT lub zakup dodatkowej infrastruktury IT.

Mitem jest, że ataki DDoS dotyczą tylko największych przedsiębiorstw. Fakt, że o tych największych atakach słyszymy w mediach, ale ofiarą ataków może paść nawet niewielka firma, dla której jednak atak będzie bolesny na tyle, by rozważyć zapłatę okupu.

Z punktu widzenia użytkownika skutek zazwyczaj jest ten sam – dana witryna ładuje się bardzo powoli albo nie ładuje się wcale, co rodzi zrozumiałą frustrację. Jeśli łącze pomiędzy Internetem a serwerami danej firmy jest całkowicie zatkane, to użytkownik nie dostanie nawet żadnej informacji zwrotnej, co powoduje jeszcze większą frustrację i niepokój. Jako rezultat takiej niedostępności użytkownicy mogą próbować innych kanałów komunikacji, aby uzyskać dostęp do informacji czy przeprowadzić transakcje. Może to być kontakt z infolinią albo wizyta w oddziale firmy, co również spowoduje wzmożoną i trudną do obsłużenia aktywność.

W wyniku ataku DDOS może dojść do blokady systemu lub strony.

Jako ciekawostkę mogę przytoczyć sytuację, której nieraz byłem świadkiem, oglądając telewizję czy słuchając radia. Jeśli w ogólnokrajowej rozgłośni wspomniany zostanie jakiś adres internetowy, często bywa, że w jednym momencie dziesiątki lub setki tysięcy osób próbują tę stronę odwiedzić, co kończy się jej przeciążeniem i często niedostępnością. Nie jest to co prawda celowy atak DDoS, ale skutki są identyczne.

Na sprawcach ataków DDoS ciąży odpowiedzialność karna z art. 268 jako przestępstwo przeciwko ochronie informacji. Możliwa kara to pozbawienie wolności do lat 3, a jeśli szkoda jest znaczna, to kara może wynieść do 5 lat. Warto wspomnieć, że ściganie sprawców ataku nie jest łatwe. Zgodnie z danymi publikowanymi przez policję – liczba stwierdzonych przestępstw w 2020 roku za działania związane z „udaremnianiem lub utrudnianiem korzystania z informacji z art. 268 i 268a” wynosi 761.

Ataki DDoS to bardzo dotkliwa metoda ataku. Można się jednak chronić, i to na różnych poziomach. Klienci mogą instalować specjalistyczne urządzenia. Dostawcy Internetu często oferują ochronę DDoS jako usługę dodatkową. Warto jednak mieć na uwadze, że ochrona przed rozproszonymi atakami (DDoS) jest najskuteczniejsza wtedy, kiedy ruch jesteśmy w stanie zablokować jak najbliżej źródła ataku. Taką możliwość posiadają globalni producent rozwiązań anty-DDoS, jak Imperva, która poprzez sieć tzw. Scrubbing Centers potrafi zatrzymać ataki nawet do 9 Tbps, zanim dotrą one do lokalnego ISP czy infrastruktury klienta.

Zachęcamy to zapoznania się ze szczegółowymi informacjami na temat ochrony anty DDoS.