DDoS útoky na české webové servery

Rozsáhlé distribuované DDoS útoky na české webové servery hýbou v současnosti IT prostorem na domácí scéně.
Naše společnost TNS spolupracuje s NBÚ ČR na analýze těchto bezpečnostních incidentů neboť jsme díky zachycení jednoho
z útoků mohli poskytnout data a informace o scénáři
vedeného útoku.

KERNUN: Tisková zpráva k probíhajícím DDoS útokům

Dle naší probíhající analýzy o aktuálně vedených DDoS útocích na české webové servery se nám s vysokou pravděpodobností jeví, že se jedná o útok typu SYN Flood, při kterém se používá podvržená IP adresa. Tento rozsáhlý distribuovaný útok je veden pomocí záplavy SYN paketů, což v převážné většině případů vedlo k přetížení linky, vyčerpání zdrojů a z toho plynoucí nedostupnosti služby daného webového serveru. Útoky jsou vedeny z mnoha zdrojů, využívají ilegálně ovládnuté stroje (botnet) a je tedy těžké jednoznačně rozlišit korektní provoz od nekorektního.

Jaká je obrana?

Obrana proti DDoS útokům existuje, ale nelze ji jednoduše plošně aplikovat. Záleží vždy na konkrétním typu útoku
a způsobu jak probíhá. Jako výrobce aplikačních firewallů Kernun máme k dispozici celou škálu obranných mechanismů,
z nichž některé firewally Kernun používají automaticky, u jiných je nutná součinnost správce: např. omezení legitimní komunikace na geografické území. V každém případě jsou firewally Kernun, již na perimetru sítě, připraveny většinu známých DDoS útoků odrazit, ať již formou blokování komunikace útočících serverů či metodou SYN cookies.
V současné chvíli můžeme zodpovědně prohlásit, že doposud na žádné zařízení chráněné firewallem Kernun,
nebyl zmiňovaný útok úspěšný.

Připravenost a prevence

Důležitá je připravenost systémů a prevence.  V případě probíhajícího útoku již není možné obranu vymýšlet. Aplikační firewally Kernun umožnují, dle předpokládaného scénáře útoku, zprovoznit adekvátní prvky obrany – většinu automaticky. Je tedy možné, že jste už byli útoku vystaveni, ale díky Kernunu jste si toho ani nevšimli. V současné chvíli spolupracujeme s NBÚ na analýze bezpečnostních incidentů spojených s aktuálními útoky v ČR. Intenzivně jednáme o možnostech koordinace preventivních bezpečnostních opatření vydávaných NBÚ.

Jste v případě aktuálních útoků pod ochranou Kernun?

Probíhající útoky jsou v převážné většině případů vedeny na webové servery, s cílem způsobit výpadek a nedostupnost webových stránek konkrétní společnosti či organizace. V případě, že je váš web umístěn a provozován v interní síti za systémy Kernun – potom se i na něj vztahují bezpečnostní opatření a ochrana. V opačném případě, nejčastěji v případech provozování webových stránek mimo interní síť formou hostingu, je váš web chráněn pouze bezpečnostními systémy provozovatele daného centra a bezpečnostní opatření Kernun se tedy na váš web nevztahují.



Zpět na přehled publikovaných článků