Hrozí českým bankám DDoS útoky?

JPMorgan Chase, Citigroup, Wells Fargo, U.S. Bancorp, PNC Financial Services Group, nebo Bank of America se již staly obětí sofistikovaného DDoS útoku.

Naprostou většinu DDoS útoků (Distributed Denial of Service), se kterými jsme měli doposud možnost se setkat, bylo možné poměrně snadno blokovat, situace se však pomalu mění. V poslední době se stale častěji začínají objevovat poměrně sofistikované DDoS útoky, které jsou vedeny nikoliv na infrastrukturu, ale na webové aplikace dostupné přes HTTP protokol.

Měly by se české banky obávat DDoS útoků?

Bezprostřední nebezpečí jim momentálně nehrozí, protože doposud vedené útoky na americké banky byly politicky motivovány a jednalo se o tzv. hacktivismus, kdy útočnici pouze bezprostředně reagovali na vyjádření čelních představitelů a aktuální dění ve společnosti. V tomto případě mělo údajně za celou sérií útoků stát vystavení několika videí proti Islámu na YouTube.

Jak takový DDoS útok vlastně probíhá?

Není za tím třeba hledat nic až tak složitého. Útočník se snaží generovat takové dotazy, které jsou náročné na zdroje a pokud nebyla implementována odpovídající opatření, dojde v krátkém čase k vyčerpání zdrojů, což může v krajním případě vést až k pádu serveru, v lepším jen ke zpomalení odezvy. Což se v prohlížeči klienta může projevit neúměrnou dobou stahování stránky vedoucí až k zobrazení známého hlášení request timeout.

DDoS útok by přeci nemělo být obtížné detekovat?

To je pravda. Že nějaký takový DDoS útok probíhá, to zjistíte poměrně snadno, neboť zpravidla výrazně naroste objem přenesených dat, zvýší se počet dotazů, v důsledku toho pak roste i zatížení procesoru, snižuje se množství dostupné paměti apod. Pokud tedy provádíte monitoring serveru a měříte dobu odezvy aplikace, zjistíte celkem rychle, že se něco děje.

V čem je tedy problém?

Problém spočívá v tom, že k útokům není využíván botnet, nýbrž že jsou vedeny samotnými odpůrci, takže není úplně triviální odlišit legitimního uživatele, který na web dané společnosti přistupuje proto, že chce určitou službu, např. internetové bankovnictví využívat v souladu s  uzavřenou smlouvou, od útočníka, který přistupuje k veřejně dostupným funkcím webu a generuje požadavky jen za účelem zpomalení nebo odepření služby oprávněným uživatelům.

Lze se těmto útokům nějak bránit?

Jistěže lze, otázka však je, s jakým úspěchem. Webová aplikace by měla být především vyvíjena podle doporučení, která jsou uvedena v OWASP, měly by být provedeny důkladné testy a před oficiálním spuštěním aplikace by měly proběhnout ještě penetrační testy, které by se měly zaměřit i na testování odepření služby. Kromě toho by měla být zavedena opatření i na ostatních vrstvách, např. směrování požadavků anonymních a přihlášených uživatelů na jiný server, nasazení load balancingu apod., jenže to je asi tak vše, co můžete proti těmto útokům dělat.


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky: , ,


K článku “Hrozí českým bankám DDoS útoky?” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: