[1] Zwiększająca się częstotliwość ataków
W roku 2020 globalnie odnotowano ponad 10 milionów ataków DDoS i było to ponad 20% więcej niż w roku poprzednim. Jest to też jeden z najczęstszych powodów braku dostępu do zasobów on-line. Częstotliwość ataków i ich zakres można śledzić przez jeden z wielu skanerów on-line, które w graficzny sposób obrazują skalę tego zjawiska.
[2] Łatwy dostęp do „armii botnetów”
Znaczna dostępność i popularność złośliwego oprogramowania spowodowała, że cyberprzestępcy mają do dyspozycji masę botnetów (komputery i różnego rodzaju inne urządzenia podłączone do Internetu, nad którymi cyberprzestępcy przejęli kontrolę bez wiedzy użytkownika), gotowych do przeprowadzenia ataków z wielu lokalizacji jednocześnie „na żądanie”. Oferty takich usług znajdziemy np. w Darknet, a ceny ataków zaczynają się od kilku USD, za najkrótsze incydenty, po wyrafinowane i długotrwałe działania za równowartość kilkuset do kilku tysięcy USD. Płatności dokonywane są zazwyczaj w kryptowalucie, więc prawie niemożliwe jest wyśledzenie zleceniodawców poprzez przepływy pieniężne.
[3] Brak dostępności usług wirtualnych to realne koszty
Przystępne ceny oznaczają, że celem ataku DDoS może być każdy zasób internetowy. Nie jest to zatem coś ograniczonego do zasobów IT dużych i znanych organizacji. Dla mniejszych firm atak DDoS może być nawet
groźniejszy, bo niedostępność usług on-line przez trudny do przewidzenia czas, niesie ryzyko poniesienia niemożliwych do odrobienia strat i w efekcie upadek biznesu. Z kolei w przypadku dużych firm, przerwa w dostępie do usług on-line, oprócz strat materialnych, niesie ryzyko zaburzenia ciągłości działania i utraty zaufania kontrahentów. Dlatego coraz częściej organizacje, oprócz wdrażania zabezpieczeń i zatrudniania specjalistów do ich utrzymania, dodatkowo decydują się na współpracę z operatorami telekomunikacyjnymi, którzy jako jedyni są w stanie odeprzeć próby ataków odpowiednio wcześniej, jak najdalej od końcowego zasobu on-line. Takie działanie minimalizuje czas niezbędny na mitygację (filtrowanie niepożądanego ruchu sieciowego), oraz minimalizuje koszty dodatkowego ruchu na łączach internetowych.
[4] Atak DDoS naraża biznes na dodatkowe koszty
Oprócz bezpośrednich strat wynikających z utraconych możliwości biznesowych (np. sprzedaży elektronicznej, czy ciągłości dostarczania usług on–line), firmy mogą być narażone na kary za niewywiązanie się ze zobowiązań lub wydatki związane z dodatkowymi działaniami mającymi na celu ochronę przed kolejnymi atakami. Wreszcie, co nie mniej ważne, reputacja firmy może zostać nadszarpnięta, przez co straci ona obecnych lub przyszłych klientów. Przerwy w dostępności on–line witryn, nawet jeśli są krótkotrwałe, mają wpływ na jej pozycjonowanie i wyniki działań SEO, co pośrednio wpływa na promocję oferty i zwrot z działań marketingowych w sieci. W takiej sytuacji nie tracimy bezpośrednio pieniędzy, ale potencjalne przychody.
[5] Do obrony przed DDoS można się przygotować
W szybkim zidentyfikowaniu ataku DDoS pomaga doświadczenie i właściwie działające mechanizmy zbierania danych i monitorowania ruchu tj. chociażby powiadomienia z systemu Nagios czy Netdata. Pozwolą one wykryć niepokojące trendy i zdiagnozować incydent jako atak DDoS. Mimo iż samodzielnie ataku nie powstrzymamy, to szybko się o nim dowiemy i nie będzie to informacja od niezadowolonych użytkowników… Czy coś więcej możemy zrobić? Oczywiście, że tak, skoro znamy już przyczynę, to we współpracy z ekspertami Operatora jesteśmy w stanie szybko zareagować.
[6] Usługa Anty-DDoS jest dostępna dla biznesu
Usługi zwalczania ataków DDoS nie są bezpłatne. Do użytkownika należy oszacowanie, czy opłaca mu się skorzystanie z tych usług, czy raczej wybierze kierunek „na przeczekanie” i powrót do działalności, gdy atak się zakończy. Miesięczna subskrypcja usług zabezpieczających na wypadek ewentualnych ataków DDoS kosztowała jeszcze niedawno co najmniej kilka tysięcy złotych, a koszt jednorazowej akcji zapobiegawczej bywał kilkukrotnie większy, w dodatku znalezienie specjalistów i zapewnienie ich dostępności „na już” bywa często nie lada wyzwaniem. Aktualnie standardowa usługa Ochrony Anty-DDoS to wydatek liczony w setkach, a nie tysiącach złotych. W dialogu technicznym z inżynierami sieciowymi dobieramy właściwy profil ochrony, wskazujemy krytyczne zasoby (adresację IP) i… to wszystko.
Protekcja zasobów działa automatycznie i transparentnie. Automatyczna mitygacja, jeśli zachodzi taka konieczność, aktywuje się w przeciągu kilkunastu sekund od wykrycia ataku i rozpoczyna procesy filtracji niepożądanego ruchu sieciowego. Rozwiązanie, zabezpiecza nasze kluczowe systemy i łącze przed atakami, jak parasol przed deszczem – wszystkie zasoby pod parasolem są chronione i dostępne, a niepożądany ruch sieciowy „spływa” dookoła nie wyrządzając szkód. System może zostać uzupełniony o szczegółowy dostęp do statystyk i historii ataków dla pełnego zobrazowania i monitorowania skali incydentów.
Podsumowanie
Choć nie sposób uniknąć bycia celem ataków DDoS, to przy odrobinie przygotowania można ustrzec się przed ryzykiem strat spowodowanych przez brak dostępu do naszych kluczowych danych, aplikacji czy urządzeń. Świadomy wybór odpowiedniego rozwiązania, dostarczanego na bazie sprawdzonej, wyspecjalizowanej platformy oraz opieka specjalistów ds. bezpieczeństwa sieciowego, pozwoli spokojnie planować ważne sieciowe wydarzenia, kampanie i promocje oraz zapewnia nieprzerwany dostęp pracownikom i klientom do udostępnionych zasobów.
