Ako ochrániť firmu pred DDoS útokmi?

Bojíte sa hackerov a krádeže vašich citlivých dát? Problémy a vážne škody môžu spôsobiť aj oveľa jednoduchšie útoky.

08.09.2022

Je jasné, že hackeri a útočníci, ktorý majú zálusk na vaše osobné dáta, sú dnes na internete na každom kroku. Pravda, na prelomenie hesiel alebo infiltrovanie sa do podnikových serverov sú potrebné aspoň pokročilé znalosti.

Vašu firmu a podnikanie však môžu ohrozovať aj oveľa jednoduchšie hrozby, spôsobujúce napríklad dlhšiu nedostupnosť a výpadky oficiálnych webových stránok

Pomocou tzv. DDoS útokov sa dá “zostreliť” prakticky akýkoľvek web. Myslíte si, že vás sa to netýka? Podľa servera lupa.cz tento rok hackeri vyradili napríklad živé vysielanie Českej televízie počas zimných olympijských hier, takže ľudia nemohli sledovať otvárací ceremoniál. Na Slovensku zas DDoS útoky pocítili mnohé známe denníky a spravodajské weby, píše Živé.sk. 

Hackeri spôsobia nával požiadaviek na váš web

DDoS útok simuluje tisíce, desaťtisíce alebo dokonca milióny požiadaviek prichádzajúcich na webový server, čím príde k jeho preťaženiu a nedostupnosti podobne, ako keby zažil obrovský záujem skutočných návštevníkov. 

A moment, kedy sa vám výpadok servera skutočne nehodí, si určite viete predstaviť aj vy. Nemusí pritom ísť len o vaše webové stránky – ak DDoS útok vyradí tie správne servery, vaši zákazníci môžu prísť napríklad o svoj pokladničný systém, prístup ku kľúčovému softvéru, e-mailovým kontám a databázam, ktoré im spravujete a podobne. 

Najhoršie pritom je, že dnes si DDoS útok na konkrétny web či IP adresu môže objednať prakticky každý. Podľa niektorých zdrojov stojí hodinový útok 50-tisíc “počítačmi” aj menej než 10 dolárov. 

Je teda len na útočníkovi a jeho zdrojoch, ako dlhý a intenzívny útok chce viesť. 

Ako sa brániť DDoS útokom

Existuje niekoľko účinných spôsobov, ako sa DDoS útokom brániť. Tým najzákladnejším je napríklad navýšenie kapacity vašich serverov, ktoré tak dokážu zvládnuť násobne väčšie počty “návštev” bez toho, aby došlo k ich výpadku.

Opäť však platí, že ak má útočník viac zdrojov a peňazí, dokáže váš portál zložiť tak či tak.

Efektívnejšou a lacnejšou obranou je tak neustále sledovanie výkonnosti serverov. V prípade, že sa ich odozva začne zhoršovať, získate čas nájsť príčinu a náležite zasiahnuť.

Dobre nastavený firewall by mal vedieť požiadavky z podozrivých IP adries odfiltrovať a vôbec ich na váš server nepustiť. Kvôli veľkému objemu útokov totiž často útočia zahraničné IP-čky. Ak však poskytujete služby aj zahraničným klientom alebo Slovákom mimo našej krajiny, nemusí ísť o ideálne riešenie – alebo ho treba aspoň dokonale nastaviť. 

Nechajte ochranu pre DDoS útokmi na odborníkoch

SWAN vášmu podnikaniu ponúka službu Anti-DDoS, ktorá vám vytvorí a implementuje plán ochrany proti DDoS útokmi presne na mieru podľa vašich požiadaviek. 

Súčasťou je nepretržité monitorovanie 24/7 a analyzovanie prichádzajúcej dátovej prevádzky.

Len čo monitorovací systém spoločnosti SWAN zachytí ohrozenie, okamžite ho zaznamená a odošle upozornenie obsluhe prevádzky siete SWAN aj zákazníkovi prostredníctvom SMS správy a e-mailu. Bezpečnostní odborníci spoločnosti SWAN okamžite udalosť skontrolujú, posúdia a informujú o nej zákazníka. 

V prípade, že udalosť bude klasifikovaná ako DDoS útok, bezpečnostní odborníci spoločnosti SWAN začnú okamžite zmierňovať jej dôsledky. Prichádzajúce dátové prenosy budú presmerované do „čistiaceho centra“ SWAN za menej ako jednu sekundu, kde sa útočiace IP adresy odfiltrujú a váš web zostane naďalej plne dostupný.

Spoločnosť SWAN ponúka službu Anti-DDoS v rámci celej svojej siete na Slovensku.

Čo vďaka službe SWAN Anti-DDoS získate?

  • Proaktívne monitorovanie a nepretržitá podpora ako záruka maximálnej prevádzkyschopnosti

  • Stála ochrana

  • Detekcia udalostí a rôznych typov útokov v reálnom čase

  • Garantovaná úroveň služby pre informovanie zákazníkov a zmierňovanie dôsledkov

  • Špecializované zdroje využívajú špičkové technológie analýzy siete a potláčania DDoS útokov

  • Tzv. „filtračné centrum“ zabezpečujúce hĺbkovú kontrolu paketov

  • Portál Network Intelligence poskytujúci on-line výkazy a analýzy

  • Poplatok za službu nie je závislý od počtu útokov

  • Žiadne príplatky za škodlivé dátové prenosy



 

© 2024 SWAN, a.s. Všetky práva sú vyhradené.