W efekcie strony dostawców poczty e-mail czy banków nie działają.
- Atak DDoS jest prosty i nie potrzeba jest zbyt duża wiedza. Celem jest wyłączenie serwisu lub odcięcie łącza internetowego – mówi Krzysztof Surgut, prezes firmy Data Spaces.
Spektakularne ataki DDoS
Tego typu ataków jest coraz więcej. Pamiętamy kilka spektakularnych akcji hakerów na dużych dostawców.
- Największy na świecie atak to było 450-460 Gb na sekundę. To jest olbrzymi ruch internetowy. W Polsce operatorzy mieliby problem, żeby przyjąć taki ruch, a co dopiero go odfiltrować. Ten atak akurat był na firmę amerykańską, jednego z globalnych operatorów telekomunikacyjnych. Wyłączyło im to sieć praktycznie w połowie świata na parę godzin – wyjaśnia gość radiowej Jedynki.
- W Polsce najgłośniejszą ofiarą, która się przyznała do tego, że taki atak miał miejsce, to było Allegro w 2014 roku. Firma bardzo jasno zakomunikowała klientom, że problemy z ich systemem wynikają, nie z tego że sobie nie radzą z aplikacją, tylko są ofiarą ataku. W Polsce również banki regularnie padają ofiarą takich ataków – wyjaśnia rozmówca.
Trudna ochrona przez hakerami
Firmy i dostawcy usług mogą się chronić przed takimi atakami.
- Mamy dwie części problemy. Z jednej strony ataki są generowane najczęściej z komputerów osób indywidualnych, którym chcący, lub niechcący instaluje się program w postaci wirusa. Sprawia on, że komputer użytkownika jest używany przez grupę hakerów, bądź jednego hakera do generowanie odpowiedniej liczby pakietów, do odpowiedniego go adresata, czyli ofiary ataku. My jako użytkownicy tego nie odczuwamy. W praktyce często jesteśmy współwinni tego co dzieje się w jakimś zakątku świata – tłumaczy Krzysztof Surgut.
- Jeśli chodzi o obronę, to sprawa się bardzo komplikowana. Jeśli chodzi o przeciętny dział informatyczny, jeśli nie jest przygotowany na tego typu atak, to praktycznie jest bezbronny. Już nawet nie wspominam o użytkownikach indywidualnych – dodaje.
Firmy mogą kupić usługę, która przekierowuje ruch do odfiltrowania, a na serwery trafia tylko właściwy ruch. Innym sposobem jest powiększenie łącza, co nie jest łatwe technicznie, ani tanie.
W Polsce ataki DDoS podlegają karze od 3 miesięcy, do 5 lat więzienia.
Karolina Mózgowiec, abo
