Koniec października 2016 roku. W tym samym czasie padają usługi takich serwisów jak Twitter, Github, SoundCloud, Netflix, PayPal czy Spotify. Wszystkie mają wykupioną usługę DNS (system nazw sieciowych, który kieruje nas tam gdzie trzeba, gdy wpisujemy w wyszukiwarce adres internetowy) u tego samego dostawcy.
To właśnie on – firma Dyn – jest ofiarą trzech ataków DDoS. Każdy z wymienionych wyżej serwisów zarabia i egzystuje tylko w sieci, a więc ich nieobecność oznacza straty finansowe.
Ale gdy ataki już się kończą, przychodzi czwarty, przygotowany specjalnie na jednego rywala – Amazon. A więc straty finansowe klientów firmy Dyn są jeszcze większe…
Każdy napastnikiem i ofiarą
- Tego rodzaju ataki polegają na zapchaniu serwera ofiary sztucznym ruchem z internetu. Może on pochodzić na przykład z zainfekowanych urządzeń – komputerów, smartfonów, urządzeń internetu rzeczy – należących do nieświadomych internautów. Urządzenia te nazywane są komputerami zombie, a ich całe grupy – liczące setki tysięcy sztuk – botnetami. A więc każdy z nas może być nieświadomym napastnikiem – mówi Marek Makowski, kierownik rozwoju produktów cyberbezpieczeństwa w Exatelu.
Ale i każdy może być świadomym. Bo "wynajęcie" w internecie takiej usługi to bardzo prosta sprawa. Najłagodniejsze ataki DDoS zawieszają działanie jakiegoś serwera w sieci (odpowiadającego za mało popularną stronę lub usługę internetową) na kilka minut. Ceny zaczynają się już od pięciu dolarów. Im większa moc ataku, tym wyższa cena. A zablokować można w zasadzie każdego, co widać po przykładzie firmy Dyn i jej globalnie działających klientów.
Nie tylko najwięksi mogą jednak oberwać. Potencjalnym poszkodowanym może być każdy. Jeśli dzienny zysk dużego sklepu internetowego wynosi 12 tys. zł, to w każdej godzinie ataku traci 500 zł. Po 10 godzinach będzie to już 5 tys. zł, czyli ponad dwa razy tyle, co minimalna krajowa.
Ale to zaledwie drobne. Firma Netscout w zeszłym roku zrobiła badanie wśród dużych firm z całego świata, by oszacować skalę szkód spowodowaną przerwami w działaniu usług. Średnio wyniosły one 221 tys. dol. na przedsiębiorstwo. Największe szkody odnotowała jedna z firm w Niemczech – 352 tys. dol. To grubo ponad milion złotych.
- Lekarstwem na to może być ochrona anty-DDoS jak choćby nasz autorski produkt TAMA. To swego rodzaju polisa. Jako firma oferująca ochronę mówimy: "w razie ataku przejmiemy ten sztuczny ruch internetowy na siebie, przesiejemy go i dopiero wpuścimy do ciebie". W ten sposób działanie firmy-klienta nie zostaje zachwiane i dalej może funkcjonować w sieci – dodaje Makowski.
Ochrona i spokój – choć kosztują – są gwarancją. Ryzyko bycia w każdej chwili ofiarą – zbyt wysokie. Zwłaszcza gdy ceny ochrony zaczynają się już od około tysiąca złotych miesięcznie.
Materiał powstał we współpracy z Exatel