Valószínű, hogy Önnek is volt már olyan tapasztalata, hogy egy webshopon való böngészés közben az hirtelen leáll, és a szolgáltatás elérhetetlenné válik. A vásárlók gyakran csupán ennyit érzékelnek abból, ha egy netes szolgáltatást DDoS-támadás ér. Egy DDoS-támadás kellemetlen a felhasználók számára, de az üzleti vállalkozásokra gyakorolt hatása sokkal jelentősebb. A weboldal leállása azzal járhat, hogy a vállalat nem keres pénzt, így a támadók által okozott veszteségek gyorsan akár többmilliós szintre emelkedhetnek.
A DDoS-fenyegetés megértése
Ahhoz, hogy megértsük, mi az elosztott szolgáltatásmegtagadással járó támadás vagy röviden a DDoS, először meg kell értenünk az internet működésének alapjait. Az internet minden egyes webhelyét fizikailag egy-egy szerveren tárolják. Fontos, hogy a böngésző, mint például a Chrome, a Safari vagy a Firefox, csak egy böngésző szoftver, amely megjeleníti a weboldal tartalmát olvasható formában a felhasználó számára. De mielőtt ezt megtehetné, a böngészőnek le kell töltenie az információkat a szerverről. A böngésző információ fogadásának módja egy úgynevezett HTTP kérés. Most képzeljük el, hogy minden kérés és válasz olyan autó, amely az információt egy képzeletbeli közlekedési útvonalon szállítja. A kapcsolat típusa, a hálózati sebesség, a szerver konfigurációja és még a jelerősség is szerepet játszik abban, hogy az útvonal mekkora forgalmat képes befogadni. Egyes útvonalak olyanok, mint az autópályák, míg mások inkább egyszerű utak. A legnépszerűbb weboldalakat a legszélesebb útvonalak szolgálják ki, míg a kisebb platformokat a kisebbek. A DDoS-támadások rosszindulatú programokkal fertőzött eszközök hálózatait, az úgynevezett botneteket használják nagyszámú hamis kérés előállítására, eltömítve a hálózatot és leállítva a weboldalt. Lényegében „forgalmi dugót” hoznak létre. A szerver még egy felhasználóbarát hibaüzenetet sem tud megjeleníteni, hogy megkérje az ügyfelet, hogy jöjjön vissza később, a weboldal teljesen elérhetetlenné válik.
A DDoS-támadások a pandémia alatt emelkedtek
Több forrás szerint a DDoS-támadások száma 2020 első felében közel 100%-kal nőtt 2019 azonos időszakához képest. De nem csak a támadások gyakorisága növekedett. Például a Neustar biztonsági műveleti központja az egyik legnagyobb DDoS-támadást figyelte meg 2020 első felében. A hatalmas botnet másodpercenként 1,17 terabit forgalmat küldött öt nap és 18 óra alatt egy meg nem nevezett áldozatnak. A nagyságrend érthetőbbé tétele érdekében: 1 terabit nagyjából megegyezik 125 gigabájttal, amely körülbelül a fele egy belépő szintű MacBook Pro tárhelyének. A támadók ekkora adatmennyiséget küldenek másodpercenként egy webhelyre a támadás során.
Az eddigi legnagyobb DDoS-támadás 2020 februárjában történt. Ekkor jelentette be az Amazon Web Services, hogy enyhítettek egy 2,2 terabites támadást, amely állítólag több ezer ügyfelüket tette volna elérhetetlenné meghatározhatatlan ideig.
A támadások növekvő mértéke és súlyossága tehát riasztó tendenciát mutat. Egyes szakértők úgy vélik, hogy az éves DDoS-támadások száma, amely 2020-ban már 10 milliós nagyságrendű volt, 2021-ben 12 millióra, 2022-ben pedig közel 14 millióra nő. Az aggasztó statisztikák közvetlenül kapcsolódnak egy másik világjárványhoz - a koronavírushoz. Mivel egyre több ember dolgozik otthonról, és általában javarészt online tölti az idejét, a kiberbűnözők több célt és okot kapnak az online káosz okozására.
A vállalkozásoknak a védelem kialakítására kell fókuszálniuk
Sajnos az online ipar még mindig nagyrészt fegyvertelen a DDoS-támadások ellen. Míg a hatalmas techcégek többnyire jól védettek, a közép- és kisvállalkozások gyakran elhanyagolják a DDoS-védelmet egészen addig a pillanatig, amíg támadás éri őket. Hacsak a vállalatok nem kezdenek előre cselekedni, a kiberbűnözők továbbra is sikeres támadásokat hajthatnak végre. Csakúgy, mint amikor egy oltóanyag véd a koronavírus ellen, a DDoS-védelem a vállalat webes infrastruktúráját védi a DDoS-támadások ellen. A jó hír az, hogy a védelem megszerzése nem bonyolult. Vannak olyan online szolgáltatók, mint az Antenna Hungária, amelyek DDoS-védelemre szakosodtak, magasan képzett személyzettel rendelkeznek, és rövid időn belül hatékony DDoS-védelmet képesek nyújtani előfizetőik részére.