Dzisiaj hackować może każdy, nawet uczeń szkoły podstawowej. Jak ochronić firmy i urzędy przed atakami DDOS?

W 2021 i 2022 roku WEDOS był celem najsilniejszych ataków DDoS w historii Republiki Czeskiej. W obu przypadkach łączność o przepustowości 300 Gb/s została prawie przeciążona. Podczas gdy w 2021 r. ataki trwały tylko przez krótki czas, w 2022 r. trwały kilka godzin i a ich moment kulminacyjny trwał przez kilka minut. Mimo, że te naruszenia nie wyrządziły firmie zauważalnych szkód, wielu lokalnych dostawców usług internetowych o mniejszej przepustowości łącza miało problemy.

Wtedy zdano sobie sprawę, że obrona przed przyszłymi atakami, nie będzie możliwa w Czechach. Postawiono globalną sieć odwrotnych serwerów proxy, w której używany jest BGP Anycast do kierowania ruchem. Sieć nazwano infrastrukturą WEDOS Global i obecnie ma ponad 1500 fizycznych serwerów w 25 lokalizacjach na całym świecie i łączność ponad 2,5 Tbps. Dzięki temu jest w stanie bronić siebie oraz swoich klientów nawet przed bardzo silnymi atakami, ponieważ łagodzi je w miejscu ich wystąpienia.

WEDOS chroni strony internetowe klientów przed mocnymi atakami DDoS w warstwach L3, L4 i L7. Zasadniczo stoi pomiędzy klientem a Internetem filtrując wszelkie naruszenia. Ani siła, ani jego rodzaj nie mają znaczenia. Wszystko jest przefiltrowywane w określonej lokalizacji. Mając wgląd w ruch, są w stanie działać w ochronie jako WAF (Web Application Firewall).

Ludzie nie mają szans, dziś to maszyny muszą walczyć z zagrożeniami

WEDOS posiada 140 000 domen hostowanych bezpośrednio, które dostarczają danych wykorzystywanych następnie do dostosowywania reguł filtrowania. Dzięki temu firma posiada wiedzę o tym, co przechodzi do serwera i jaki ma na niego wpływ. Wszystko to jest obsługiwane przez dziesiątki robotów, setki algorytmów, nieustannie tworzących dziesiątki tysięcy niestandardowych reguł.

Rozwiązanie jest w pełni zautomatyzowane. Atakujący mogą uruchomić bardzo potężny, zsynchronizowany atak z tysiącami adresów IP na całym świecie z dokładnością do ułamka sekundy i natychmiast wyłączyć go ponownie, gdy serwer docelowy ma problem. Ludzie z tego typu zagrożeniami nie mają szans, dlatego dziś maszyny muszą z nimi walczyć.

Monitorując tak wiele witryn, WEDOS śledzi aktywność botów, nawet tych trudno wykrywalnych. Otrzymując kilka podejrzanych żądań do swojej witryny w ciągu godziny, łatwo przeoczyć je w dzienniku. Jednak, gdy agregujesz dane z dziesiątek tysięcy witryn, widzisz wzorce, w których atakujący szukają zupełnie nowych luk w zabezpieczeniach.

Wraz z rozwojem urządzeń i smartfonów, których moc obliczeniowa i łączność rosną z każdym rokiem, obserwujemy również wzrost liczby ataków. Są one nie tylko coraz silniejsze, ale także coraz bardziej inteligentne - mogą lepiej maskować się jako prawdziwy ruch. Kilka lat temu wszyscy obawiali się ataków L3/L4, które mogły przeciążyć łączność całego centrum danych. Obecnie ataki sieciowe przez L7 są nie do odróżnienia od prawdziwego ruchu, któremu centrum danych nie jest w stanie się przyjrzeć. Określone strony internetowe przestają działać w ciągu chwili, a dostawcy profilaktycznie wyłączają dostęp dla adresów spoza granicy.

Hackować może każdy. Uczeń szkoły podstawowej może zniszczyć system informatyczny swojej szkoły

Kiedy rozpoczęła się wojna na Ukrainie, duża liczba skryptów przeznaczonych właśnie do ataków L7 została upubliczniona. Są one na tyle proste, że nawet sprytny uczeń szkoły podstawowej może je uruchomić i zniszczyć cały system szkolny. Skrypty te w dalszym ciągu można pobrać za darmo. Do tej pory zostały ściągnięte dziesiątki tysięcy razy. To tylko kwestia czasu, zanim staną się "normalną" częścią konkurencji w handlu elektronicznym.