Ochrona anty DDoS: jak odeprzeć atak DDoS i czy można mu zapobiec?

DDoS to cyberataki przeprowadzane za pomocą dużej liczby urządzeń. Prowadzą do blokady systemu komputerowego czy aplikacji sieciowej. To poważne zagrożenia dla użytkowników Internetu. Dlatego warto wdrożyć ochronę anty DDoS, gdyż może to zapobiec utracie danych czy pieniędzy (w wyniku konieczności zapłaty okupu) albo pogorszeniu wizerunku firmy w wyniku niedostępności strony WWW dla użytkowników. W artykule podpowiemy, jak zabezpieczyć się przed atakiem DDoS oraz co zrobić, gdy już do niego dojdzie.

Ataki DDoS to powszechne zjawisko w Internecie. Służą do spowalniania działania serwerów w wyniku wysyłania ogromnej liczby żądań z urządzeń, które zostały zainfekowane złośliwym oprogramowaniem i są częścią armii zombie. Skala zagrożeń z nimi związanych wciąż rośnie i nie jest możliwe ich powstrzymanie. Można jednak się do nich przygotować i uchronić przed ich negatywnymi skutkami.

Jest to ważne dlatego, że pozwala na bezproblemowe korzystanie z urządzeń elektronicznych i wykorzystywanie ich do nauki, pracy oraz prowadzenia biznesu. Zabezpieczenia sieci prowadzą do ochrony przed utratą:

• dostępu do komputera czy sieci,
• pieniędzy w wyniku konieczności zapłaty okupu lub kradzieży środków znajdujących się na koncie,
• wrażliwych danych, w tym stanowiących tajemnicę przedsiębiorstwa,
• ciągłości procesów sprzedażowych czy produkcyjnych,
• reputacji i zaufania przez markę, na co wpływa brak możliwości korzystania przez użytkowników z zablokowanej witryny WWW.

Na kwestie związane z tym, jak zabezpieczyć stronę internetową, szczególną uwagę powinny zwrócić firmy posiadające rozbudowaną infrastrukturę informatyczną oraz duże serwisy internetowe, w tym aukcyjne, bankowe, brokerskie, ubezpieczeniowe czy gamingowe, a także organy administracji państwowej. Również małe przedsiębiorstwa i prywatni użytkownicy są narażeni na wirusa zombie i nawet nieświadomie mogą uczestniczyć w nielegalnym procederze. Dlatego każdy, kto korzysta z Internetu, powinien stosować ochronę anty DDoS.

Jest wiele sposobów na zabezpieczenie sieci. Podstawowe, które można samodzielnie wdrożyć, to:

• stosowanie nowoczesnego programu antywirusowego i dbanie o jego regularne aktualizowanie – dotyczy to również systemu operacyjnego i wszystkich aplikacji, z których na co dzień się korzysta,
• włączenie firewalla, czyli zapory sieciowej, która monitoruje połączenia z serwerem,
• wykorzystywanie bezpiecznych haseł dostępu i częste ich zmienianie – podczas logowania w każdym serwisie powinny być używane inne zestawy znaków, dodatkowo warto wybrać uwierzytelnianie dwuetapowe, czyli np. za pomocą hasła i kodu z SMS,
• filtrowanie pakietów poprzez odpowiednie skonfigurowanie routera, aby odrzucał podejrzane i niestandardowe segmenty – można ustanowić blokadę w przypadku przekroczenia intensywności napływu danych; pożądanym ustawieniem będzie na przykład w przypadku ICMP typu ECHO limit 250 pakietów/s przez maksymalny czas 10 sekund,
• maskowanie IP, dzięki któremu innym użytkownikom wyświetla się adres serwera proxy bądź, jak w usłudze VPN, czyli wirtualnej sieci prywatnej, numer powiązany z wybranym państwem,
• wyłączenie nieużywanych oraz nieaktualnych usług i aplikacji.

Warto ponadto regularnie sprawdzać, czy używane przez nas urządzenie jest podatne na ataki DDoS. W tym celu weryfikuje się poprawność konfiguracji – można to zrobić na zaporze sieciowej, gdzie dostępne są dane na temat podejrzanego ruchu. Dobrze jest zablokować niezidentyfikowane urządzenia na podstawie ich adresu MAC, jednak jest to rozwiązanie tymczasowe.

Najlepsze efekty daje ochrona anty DDoS. Chodzi o rozwiązanie oferowane przez wyspecjalizowaną firmę, w którym każdy potencjalny atak jest kierowany na bezpieczny serwer, gdzie dochodzi do oczyszczania plików. W ten sposób na serwer użytkownika trafiają wyłącznie prawidłowe pakiety danych.

Cechą jest stałe monitorowanie ruchu – bada się wiele parametrów, w tym tempo przesyłania danych, ich wielkość, adresy IP, z których zostały wysłane, a także porty źródłowe i docelowe. Ochrona jest realizowana 24 godziny na dobę przez wszystkie dni w tygodniu.

System jest skuteczny dlatego, że umożliwia:

• automatyczną blokadę każdego typu ataku DDoS, bez względu na jego rodzaj, wielkość i czas trwania – nie trzeba powiadamiać dostawcy usług o incydencie, gdyż system samodzielnie go wykryje; zabezpieczenie dotyczy również najnowszych i najbardziej zaawansowanych zagrożeń, w tym masowych ataków wolumetrycznych na warstwy komunikacji sieciowej w modelu OSI czy metod, w których wykorzystuje się serwery middlebox, a więc urządzenia pośredniczące,
• szybką reakcję, która nie przekracza 3 sekund (zwykle jest to 1 sekunda bądź krócej),
• eliminowanie wszystkich niebezpiecznych plików – w tym celu działa kilkadziesiąt centrów oczyszczania znajdujących się na całym świecie, a także wydajna sieć chmurowa o przepustowości na poziomie 9 Tb/s (dotychczas największy atak to ok 2,5 Tb/s) i zapewnia przetwarzanie 65 miliardów pakietów ataków na sekundę.

Ochrona anty DDoS jest łatwa do wdrożenia – nie trzeba wykonywać skomplikowanej konfiguracji. Za jej pomocą można zabezpieczyć witryny internetowe, usługi działające w chmurze, poszczególne adresy IP czy serwery DNS. Dodatkowa zaleta to możliwość skorzystania z bezpłatnej wersji próbnej.

Weryfikacja tego, czy jest się ofiarą ataku DDoS, nie jest trudna. Wskazują na to następujące symptomy:

• nagłe spowolnienie działania komputera, strony WWW bądź usługi sieciowej – korzystanie z Internetu jest mocno ograniczone bądź w ogóle niemożliwe i ciągle wyświetlają się komunikaty typu „wewnętrzny błąd serwera”,
• niewidoczność serwisu internetowego dla użytkowników,
• zwiększenie temperatury podzespołów i ciągłe włączanie się wentylatora, nawet gdy urządzenie nie pracuje.

Oczywiście, takie objawy niekoniecznie świadczą o ataku DDoS, gdyż mogą wskazywać na problemy z wydajnością komputera. Po ich zauważeniu warto jednak od razu podjąć konkretne kroki, by wyeliminować potencjalne zagrożenie.

Zapoznaj się z informacjami, jak rozpoznać atak DDoS.

W tym momencie mogą pojawić się pytania, jak zablokować ataki DDoS i czy w ogóle jest to możliwe? Gdy już jesteśmy pewni, że cyberprzestępcy zablokowali nam dostęp do urządzenia, warto wykonać następujące czynności:

• uruchomić skanowanie za pomocą programu antywirusowego, które pozwoli wykryć i usunąć niebezpieczne pliki, a jeśli to nie pomoże, ponownie zainstalować antywirusa z bezpiecznej kopii zapasowej,
• uruchomić ostatnią znaną konfigurację, dzięki czemu pozbędziemy się zawirusowanych plików,
• skorzystać z opcji blokowania wybranych adresów IP w zaporze sieciowej – rozwiązanie to przydaje się w przypadku niewielkich incydentów.

Gdy takie działania nie pomogą, należy sformatować system operacyjny. Dopiero wówczas będziemy mieli pewność, że nasze urządzenie zacznie działać prawidłowo i nie zostanie użyte do rozprzestrzeniania złośliwego oprogramowania za pośrednictwem armii zombie.

Często jest tak, że urządzenie nie pozwala na wykonanie żadnej spośród wskazanych czynności. Wówczas należy skontaktować się z dostawcą Internetu albo administratorem usługi sieciowej. Nierzadko bowiem wystarczy zablokować centrum kontroli botnetu, zarządzającego siecią zainfekowanych urządzeń. Jest to możliwe w zasadzie tylko w strukturach scentralizowanych, działających w trybie „command-and-control”. W modelu zdecentralizowanym, polegającym na wymianie plików peer-to-peer, jest to znacznie utrudnione, gdyż centrum dowodzenia może stanowić każdy bot.

Nie można zapobiec atakom DDoS, warto jednak zdecydować się na skuteczną ochronę przed nimi. Pozwoli ona na odpowiednią reakcję w momencie, gdy podjęta zostanie próba zablokowania adresu IP czy serwera. Można korzystać z różnych rozwiązań, w tym regularnego aktualizowania systemu operacyjnego i antywirusa, maskowania IP czy stosowania bezpiecznych haseł dostępu. Najbardziej skuteczna jest ochrona anty DDoS polegająca na oczyszczaniu niebezpiecznych plików na wydajnym serwerze. Usługa jest dostępna dla wszystkich, którym zależy na bezpieczeństwie w sieci.