Topic: Jak zabezpieczyć się przed DDoS?
Co zrobić, aby taki atak nie zdezorganizował pracy firmy czy urzędu? Na początek opracuj własną, firmową lub urzędową
„Strategię działania na wypadek ataku DDoS”.
Strategia nie ma być zlepkiem paru frazesów, ale dokładną analizą zasobów informatycznych przedsiębiorstwa oraz analizą przypadku wpływu każdego z systemów informatycznych na utrzymanie ciągłości działania firmy czy urzędu. Co należy najpierw zrobić?
Krok 1. Zidentyfikuj serwisy i zasoby IT podatne na DDoS
Na początek sprawdź i spisz w jednym dokumencie informacje o tym, jakie serwisy masz zainstalowane w firmowej serwerowni. Wśród nich zapewne znajdą się:
poczta elektroniczna (e-mail),
serwis *** (strona internetowa firmy),
telefonia VoIP (komunikacja głosowa),
system księgowy (podatki i bieżąca kontrola stanu biznesu),
system kadrowo-płacowy (w tym Płatnik do komunikacji z ZUS),
system magazynowy (wiedza o stanie materiałów/produktów),
system CRM (dane o Klientach),
system obiegu dokumentów (zamówienia wewnętrzne, dokumentacja projektowa, uzgodnienia, faktury, pisma przychodzące, itd.),
intranet (komunikacja wewnątrz firmy, wnioski urlopowe, bazy wiedzy, itd.),
aplikacje internetowe (np. sklep internetowy lub aplikacja do składania zamówień przez partnerów),
aplikacje mobilne (np. centralny system komunikacji z terminalami mobilnymi – składanie zamówień przez własnych sprzedawców),
aplikacje współpracujące z zewnętrznymi systemami (np. monitoring social media),
system alarmowy (np. antywłamaniowy, podgląd wideo).
To tylko podstawowe aplikacje i systemy. Poza wymienionymi powyżej, jest jeszcze cały szereg różnego typu aplikacji, które podłączone do Internetu wspierają dany biznes, a także olbrzymia ilość urządzeń monitorująco-informujących, które dokonują pomiarów, stanu danego parametru i wysyłają te dane do centralnych systemów (i pamiętać trzeba, że na progu mamy już „Internet Rzeczy”).
Mając ewidencję wszystkich serwisów, które są podatne na atak DDoS, można przejść do drugiego kroku.
Krok 2. Rozproszenie serwisów, aby lepiej chronić się przed DDoS
To bardzo ważny krok, który ma na celu odpowiedzieć na pytanie „Jak zabezpieczyć się przed DDoS?”. Odpowiedzi na niżej postawiony problem wykażą jak dużo trzeba zmienić, aby przygotować się na efekty ataku DDoS. A jest nad czym się zastanawiać.
Jeszcze niedawno modny był model centralizacji wszystkich aplikacji. Zgodnie z tym trendem przedsiębiorstwa i urzędy wciąż intensywnie inwestują we własną infrastrukturę informatyczną. Rozbudowują własne serwerownie, systemy monitorowania serwisów i aplikacji IT, budują procesy reagowania na awarie, systemy backup itd.
Wszystko w jednym miejscu, jak najbliżej działu IT, aby mieć serwery i sprzęt „pod ręką”, szybko go rozbudować, sprawdzić czy naprawić.
Ten sposób budowania serwisów informatycznych na pewno jest wygodny, ale czy bezpieczny? Jak zabezpieczyć przed DDoS taką serwerownię? Jak uchronić się przed atakiem wolumetrycznym, który wysyci możliwości techniczne łącza internetowego, do którego dowiązane są te wszystkie systemy IT?
Chociażby z uwagi na trudność ochrony przed atakiem DDoS, warto zmienić strategię myślenia o bezpieczeństwie. Już nie wystarczy tylko posiadać kopię wszystkich ważnych danych, ważne jest też jak zabezpieczyć się przed DDoS oraz przed atakami hakerów.
Czas przemyśleć jak sprawnie i skutecznie rozproszyć wrażliwe dla firmy czy urzędu systemy, a tym samym stać się dużo mniej podatnym na atak DDoS. Alternatywą jest zastanowienie się w jaki sposób ochronić łącze internetowe, które doprowadzone jest do takiej centralnej serwerowni (patrz Jak wybrać ochronę DDoS?).
Problem można rozszerzyć o odporność na ataki hakerskie, których celem będą firmowe dane lub chęć destabilizacji działalności przedsiębiorstwa. Jak to zrobić? Odpowiedź jest bardzo prosta – wybierz dowolny system ze swojego zestawienia z kroku 1. i zastanów się jak będzie działać firma czy urząd, gdy dany serwis przestanie funkcjonować przez wiele godzin, a nawet dni.
Tak … dni. Obecnie wszystkie statystyki firm zajmujących się ochroną przed DDoS’em potwierdzają, że z roku na roku wydłuża się czas ataku DDoS. Praktycznie na porządku dziennym są ataki trwające 48h, 72h, a zdarzają się i takie które liczone są w tygodniach. Warto jest więc wiedzieć jak zabezpieczyć się przed DDoS, który trwa wiele dni. Dlatego przyjmij, że każdy z firmowych, czy urzędowych serwisów przestanie działać.
Taki jest efekt zatkania łącza internetowego firmy lub instytucji, niechcianymi danymi – wysyłanymi przez różnego rodzaju systemy informatyczne wykorzystane w ataku DDoS. Przykładowo, przyglądnijmy się funkcjonowaniu firmy i urzędu w przypadku „wyłączenia” z użycia strony internetowej firmy.