Jak se chránit před hromadným útokem zvenku

Tento týden vyšel článek pojednávající o ransomwaru s  názvem Avaddon. Zajímavé na tomto ransomwaru je, že když ho chcete použít, koupíte si útok jako službu u organizované hackerské skupiny. Rozesílání tohoto viru je realizováno prostřednictvím botnet Phorpiex. Botnet je síť počítačů, ledniček, kamer, mobilních telefonů, tabletů, routerů a ostatních „smart“ zařízení, která jsou připojena do internetu. Všechna tato zařízení jsou zavirována, a bez vědomí vlastníků používána, například hromadnému rozesílání emailů nebo provádění DDOS útoků. 

Při DDOS útoku se na server poskytovatele služby zasílá velké množství požadavků. A právě pro vygenerování takového množství přístupů z  co největšího počtu míst je botnet využíván. Objem dotazů na službu je tak velký, že server přestane stíhat odpovídat. Regulérní uživatelé pak nemají šanci pracovat. 

Jestliže jste provozovatelem třeba e-shopu nebo poskytovatelem služeb pro ověření totožnosti či jiné internetové služby, která je zdrojem vašeho příjmu, máte při takovém útoku problém. Může totiž trvat hodiny i dny nebo týdny. 

V  případě, že pro běh služeb využíváte prostředí Microsoft Azure, pomáhají vám specialisté Microsoft. Součástí jakékoliv služby je základní ochrana, díky které je monitorován provoz celého Azure prostředí, tedy miliónů serverů. Při  komunikaci jsou umělou inteligencí vyhledávány vzorce chování při různých útocích a díky tomu poskytována ochrana. Tato ochrana je řízena na úrovni regionů (datových center). 

Pro zajištění specifické ochrany vašich aplikací si lze aktivovat službu DDOS protection, tím získáte online podporu specialistů Microsoft na řešení problémů spojených s  DDOS útoky, možnost definovat pravidla komunikace a ochrany specificky pro vlastní aplikaci, přístup do interních výpisů monitoringu komunikace a možnost automatizace specifických ochranných akcí. 

Pokud chcete vědět, jak nejen tuto, ale i další funkčnosti kolem bezpečnosti běžně využívat v každodenní praxi, podívejte se na náš páteční podcast na kmits.cz/365yt.

Nebo se zaregistrujte k odběru článků zde a další tipy vám budou chodit do vaší e-mailové schránky (samozřejmě jde odběr opět i jednoduše zrušit).

 

Tým Konica Minolta IT Solutions Czech

kmits.cz/li

Reference

Mám zájem