Zasahují do našich životů a věnují se jim i média, což ukázaly i nedávné prezidentské volby. Rusko mělo tyto operace vymyšlené dobře. Na ruských sociálních sítích vznikaly komunity, kde se seskupovali lidé z celého světa, kteří z nějakého důvodu chtěli podpořit Rusko proti Západu. A nebylo jich málo. Země, kde jsou protizápadní nálady, jsou co do počtu obyvatel větší.
Každý může být kyberválečník
Tyto komunity byly profesionálně řízeny zkušenými hackery, kteří všem, kdo chtěli, hromadně předávali potřebné know‑how a software k provádění jednoduchých kybernetických útoků, které se označují jako DDoS útoky. Co se týká potřebných znalostí, stačily opravdu základy IT. Kdokoliv se mohl stát kyberválečníkem z pohodlí svého domova. Každý úspěch byl v těchto komunitách hromadně oslavován, aby motivoval k dalším útokům a růstu komunit.
Co bylo zajímavé, že se nejednalo o tradiční DDoS útoky, které probíhají na nižších komunikačních vrstvách internetu a jejichž cílem je přetížit infrastrukturu cíle. Tyto byly daleko jednodušší. Směřovaly totiž na nejvyšší vrstvu, kde uživatel komunikuje přímo s webovou stránkou. V podstatě útočník posílá velké množství falešných požadavků na cílovou webovou stránku, což ji zahlcuje požadavky a brání skutečným uživatelům v používání.
Komunity sloužily ke koordinovaným útokům tohoto typu a zároveň k šíření ruské propagandy. Ovšem kdokoliv si jednou takový útok vyzkoušel, zjistil, že velice snadno může útočit na jakýkoliv cíl. Přitom sám dokáže přetížit i velký web. Není problém vygenerovat i desítky tisíc falešných přístupů na stránku za minutu. A zeptejte se svého ajťáka, jestli váš web utáhne desítky tisíc přístupů za minutu.
K desítkám, možná i stovkám tisíc lidí se tak dostal doslova primitivní software, který může provádět jednoduché útoky schopné bez problémů vyřadit i větší web. Jen pro zajímavost, zaznamenali jsme třeba útoky na web školy v ranních hodinách. Nějakému studentovi se zřejmě nechtěla psát písemka. Pokud bychom nevěděli, jak se s takovými útoky vypořádat, pak by byly úspěšné.
Nové DDoS útoky mění i dopad na vaši značku
Když se majitelů firem zeptáte, co se stane, když budou mít výpadek webu kvůli přetížení DDoS útokem, většina odpoví něco v tom smyslu, že nejspíš přijdou o pár objednávek. Další důsledky je nenapadají. Jenomže svět se v roce 2022 bohužel změnil. A i nenápadný DDoS útok může vést k vážné újmě na vaší značce.
Veřejnost přitom stále vlastně netuší, co DDoS útok je. Tyto útoky se projevují nedostupností nebo zpomalením webu. V závislosti na rozsahu se pak volí protiopatření. Pokud nemáte vhodnou ochranu před DDoS útoky tohoto druhu, pak zpravidla končí odstavením webu, vypnutím zahraniční konektivity, nasazením nějaké provizorní filtrace nebo se prostě čeká, až to útočníka přestane bavit.
Ve všech případech to znamená nějakou odstávku, což je problém vždy, a zvláště pokud máte komunitu uživatelů či zákazníků, s níž potřebujete komunikovat. Většina firem volí komunikaci přes sociální sítě. Popravdě řeknou, že se jedná o kybernetický útok, případně přímo napíšou DDoS útok. Jenomže z našich zkušeností většina lidí netuší, co to vlastně DDoS útok je. Často to nevědí ani novináři. Připravte se na otázky, zda nebyla odcizena uživatelská data, jestli nedošlo k poškození dat na serveru a podobně.
Problém je, že jakmile tyto otázky padnou, zvláště veřejně, tak se najdou lidé, kteří vám nebudou věřit. Budou mít pocit, že se jednalo o hackerský útok a mohli přijít o data. Osvěta v tomto případě je náročná, protože skutečně profesionální DDoS útoky opravdu mohou sloužit k zaplevelení logů, aby nebylo možné v nich najít skutečné pokusy o odcizení dat.
Zneužití pro ruskou propagandu
Jak už jsem zmínil výše, komunity provádějící tyto útoky jsou součástí ruské propagandy. Často je výběr cílů odvetou za nějaké politické rozhodnutí. Jako pomstu volí třeba útok na nějaké odvětví průmyslu a vyberou deset nějakých výrobců, které ani neznají. Pak jejich web pomocí DDoS útoků přetíží a hrdě prezentují své výsledky desítkám až stovkám tisíc lidí, kteří čtou jejich prohlášení společně se stovkami novinářů z celého světa.
Opravdu není nic hezkého, když doména vašeho webu, značka, případně logo visí jako výstraha či trofej v jejich komunitě. Příspěvky, kde je seznam trofejí, se pak sdílí napříč skupinami jako součást propagandy. Občas se dostanou i do médií, zvláště těch proruských.
Nová byrokracie se týká i vás
V současné době mají povinnost hlásit kybernetické útoky, kde nedošlo k úniku dat, pouze subjekty definované dle zákona 181/2014 Sb., o kybernetické bezpečnosti. Což je kritická infrastruktura státu a významní provozovatelé sítí, informačních a komunikačních systémů. V ČR se jedná zhruba o 400 subjektů. Ovšem nová směrnice EU NIS 2, kterou musí ČR aplikovat do svých zákonů do 16. října 2024, zvedne – podle odhadu NÚKIB – tento počet na 6 000 firem. Samozřejmě bude záležet na konečné podobě zákona. A klidně to může být více.
Spousty společností se proto dříve nebo později bude týkat povinnost hlásit kybernetické incidenty a NIS 2 mezi ně výslovně řadí i narušení dostupnosti, kam spadají i DDoS útoky. Do října 2024 je sice času dost, ale doporučuji začít se připravovat už dnes. Důvodů je několik.
Na koho se útočí, ten je nežádoucí
Ať už máte malý web na sdíleném webhostingu, anebo velký na vlastních serverech, vždy se útoky dotknou i vašeho poskytovatele. Velká datacentra mají nějakou omezenou ochranu proti standardním DDoS útokům, jíž si chrání svou infrastrukturu. Jenomže ta neumí řešit útoky na nejvyšší aplikační vrstvě přímo proti webům, které se teď rozmáhají.
Záleží, jakou formu hostingu máte. Zda sdílený webhosting, virtuální server, anebo fyzický server. S něčím dokážou částečně pomoct, ale jen do okamžiku, než to začne ovlivňovat další zákazníky. Řešení jako omezení zahraniční konektivity, tedy že váš web pojede jen pro české návštěvníky, nejsou ideální.
Po čase se můžete klidně dozvědět, že stojíte jejich techniky moc času, nebo že vám nepovolí navýšit konektivitu, protože jste prostě bezpečnostní riziko. Tohle nejsou ojedinělé případy, chráníme weby zákazníků, kteří na tento problém narazili. A chápeme všechny strany. Jsme rádi, že máme řešení, které ochrání váš web, a přitom nebudete muset měnit poskytovatele vašich služeb. Ten bude naopak rád, že se o ochranu postaráme, protože on nepřijde o vás jako zákazníka a nebude muset řešit útoky.
Počet vyděračských útoků letos vzroste
Výhodou našeho řešení je, že body slouží jako prostředník pro komunikaci, takže na nich můžeme provést hloubkovou analýzu provozu a hledat společné znaky pro útočníky. Když jsme si jistí, že jde o útok, zablokujeme jej na daném bodě, takže se na váš web už nedostane. Pokud si nejsme jistí, ale vypadá podezřele, můžeme provést test, který zvládne jen skutečný internetový prohlížeč, nikoliv však už program útočníka.
Mít celosvětovou infrastrukturu ale nestačí. Musíte vědět, jak poznat útok. V tom je naše největší konkurenční výhoda. WEDOS je největším poskytovatelem hostingových služeb v Česku. Víme, jak vypadají útoky, na co se útočí a jakým způsobem. Útoky umíme vyhodnotit automaticky, ale věnujeme tomu i osobní čas, abychom se učili.
Ochrana WEDOS Global je postavena tak, aby chránila individuální weby a mohli jsme za ni už teď schovat více než 150 tisíc webů, o které se našim zákazníkům staráme. Toto číslo přitom není omezené, protože stačí jen přidat další servery do jednotlivých bodů a není problém ochránit miliony webů. A díky tomu je tato sofistikovaná ochrana dostupná, cenu za ochranu jednoho webu představují měsíčně nižší stokoruny.
V roce 2023 čekáme další nárůst kybernetických útoků. Vzhledem k tomu, jak dostupný je software, s nímž jsou tyto útoky hračkou, se může stát cílem naprosto každý. A očekáváme i zhoršení dopadů – v loňském roce jsme se setkali vlastně jen s ojedinělými případy, kdy útočníci prováděli útoky opakovaně na jeden cíl a za to, že přestanou, požadovali nemalé peníze. Letos se počet takovýchto útoků zcela určitě zvýší.
Jak DDoS útoky řeší WEDOS
Když se tyto útoky začaly objevovat, měli jsme štěstí, protože jsme právě do zkušebního provozu spouštěli první bod naší decentralizované celosvětové sítě WEDOS Global. Ta nám měla pomoci s velmi silnými útoky.
V roce 2021 a 2022 na nás byly vedeny nejsilnější DDoS útoky v dějinách ČR. Při špičkách se doslova otřásl český internet a řadě menších poskytovatelů internetu, z jejichž sítí napadaly počítače, mobily, chytré televize, ledničky, kamery a další, kolabovala infrastruktura.
V důsledku těchto zkušeností jsme se rozhodli investovat do výstavby celosvětové decentralizované sítě WEDOS Global. Využívá technologie BGP Anycast, která umožňuje nasměrovat provoz z určitých lokalit na nejbližší servery. Stavíme síť virtuálních pevností, kde si provoz rovnou filtrujeme a k nám posíláme už čistý. V každém bodě jsou desítky výkonných serverů a připojení minimálně 100 Gbps.
Díky WEDOS Global jsme přesunuli obranu z lokálního bojiště k útočníkům. Přímo tam, kde útoky vznikají. Dokážeme tak zvládnout i extrémně silné globální útoky a přizpůsobit ochranu místním podmínkám.
Prozatím máme servery v Evropě, Asii, Austrálii a Severní Americe. Brzy přibude Afrika a Jižní Amerika. Zároveň posílíme infrastrukturu ve vybraných zemích. Naším cílem je v první fázi mít body v 50 zemích světa.