Celosvětové útoky hackerů na servery jsou na denním pořádku. Často se může jednat o objednávku v rámci nekalého konkurenčního boje s cílem poškodit reputaci společnosti či státní instituce.

Příkladem mohou být útoky na server Wikileaks nebo na webové stránky švýcarské banky Post-Finance, MasterCard či Paypal. Ovšem Česká republika se stává také terčem těchto ataků – DDoS útok na wikileaks.piratskenoviny.cz nebo médii oznámený rozsáhlý DDoS útok na portál České pošty pro online podávání hromadných objednávek z minulého týdne, jejímž následkem nebyl pouze výpadek této často využívané online služby, ale též ovlivnění dalších interních systémů.

Dle dostupných informací byl online systém České pošty zahlcován až 6-ti tisíci požadavky fiktivních příkazů za sekundu, a to ze sítě zombie PC distribuovaných po celém Internetu. Útočníci si vybrali předvánoční období s největším počtem balíkových podání a je tedy pravděpodobné, že úmyslem bylo poškození dobrého jména společnosti.

Co jsou to tedy přesně DDoS útoky a jak jim lze úspěšně čelit?
DDoS (Distributed Denial of Service) je útok, jehož cílem je především zahlcení, znepřístupnění, případně kompletní odstavení síťové služby. Z důvodu vyšší účinnosti a pro stížení schopnosti lokalizace útočníka je útok prováděn z různých IP adres. Útok je často řízen centrálně, kdy síť tzv. zombie PC dostane pokyn, případně i konkrétní instrukce pro provedení útoku. Například, v případě již zmíněné České pošty, se jednalo o útok na formulář pro podávání hromadných on-line objednávek, kdy se do formuláře zadávala různá náhodná data z mnoha zdrojů a cílový server je již nebyl schopen zpracovávat.

Co tedy doporučit administrátorům ohrožených firem? Klienti využívající bezpečnostní řešení od McAfee, konkrétně Enterprise Firewall (Sidewinder^®), se mohou této hrozbě účinně bránit především využitím integrované Geolokace, kdy na úrovni pravidla povolujícího provoz na vlastní web server mohou omezit přístup pouze pro určité uživatele přistupující např. z ČR. Dalším stupněm ochrany může být vazba na globální reputační systém TrustedSource^TM, analyzující chování milionů PC připojených k Internetu, kdy nedovolíme přístup ke službě uživatelům, jejichž PC je prokazatelně infikováno malwarem. Zkušení administrátoři firewallu mohou pro boj s DDoS útoky využít integrovaný IPS systém. Na základě jednoznačného vzorku útoku mohou vytvořit vlastní IPS signaturu a útočící PC blokovat ještě před příchodem požadavku na cílový web server.

McAfee Firewall Enterprise (Sidewinder^®) s unikátní architekturou AppPrism v kombinaci s ochranami pomocí aplikačních proxy bran zajišťuje bezpečnost více než 15 000 nejcitlivějších světových sítí, tisíce vládních agentur, FORTUNE 500 organizací, 7 z 10 TOP finančních institucí a po více než 15 let zůstává jediným doposud neprolomeným řešením svého druhu na trhu. Do jednoho systému konsoliduje funkce pro zabezpečení sítí i aplikací před známými i neznámými hrozbami, kombinovanými útoky a škodlivými kódy skrytými v šifrovaných i nešifrovaných protokolech. Nedílnou součástí je systém globální inteligence s patentovanou technologií TrustedSource™ doplňující lokální analýzy provozu o znalost reputace subjektů přistupujících do sítě. Více informací najdete zde.
-
Společnost COMGUARD a.s. je nadnárodní společností zaměřenou na value-added distribuci produktů bezpečnosti IT. K jejím hlavním partnerům patří společnosti McAfee (vč. akvizované Secure Computing), LogRhythm, Infoblox, Elitecore-Cyberoam, ActivIdentity, PGP, Trustwave (Breach Security) a další. Společnost působí na trzích střední a východní Evropy, zejména v České republice a na Slovensku. Poskytuje řešení a služby pro segment SMB, velké komerční společnosti a státní organizace. Společnost je vlastněna jejím managementem.
-

Další informace:
http://www.comguard.cz/
Lenka Walletzká, Marketing Manager, e-mail: lenka.walletzka@comguard.cz, tel.: +420 544 509 066

zpět

uživatel:
heslo: