TAMA od Exatela, czyli żaden DDoS już ci niestraszny
Pośród rozmaitego rodzaju cyberataków kryje się jeden wyjątkowo parszywy. Atak DDoS - nie dość, że prymitywny i wyjątkowo tani, to jeszcze niosący lawinowe szkody dla firm. Jest jednak na to świetna ochrona - polskie rozwiązanie TAMA.
Wyobraź sobie, że jesteś właścicielem sklepu ze sprzętem audio, do którego wejść może 100 osób - zwykle jednak przebywa w nim kilkanaście. Swobodnie poruszają się między regałami. Ktoś przesłuchuje płytę, ktoś inny pyta ekspedienta o radę, jeszcze gdzie indziej klient zastanawia się nad wyborem składanki rapowej. W tle muzyka.
Nagle przez drzwi w astronomicznym tempie zaczynają napływać kolejni klienci. Między regałami natychmiast robi się tłoczno. Trudno spokojnie sięgnąć po płytę. Za chwilę w środku pęka setka osób, ale pchają się następni i następni. W sklepie jest już niemal 200 osób, a tłum wciąż napiera. Pękają zabezpieczenia, przewracają się regały ze sprzętem. Ścisk, tłok, duchota, coraz większe nerwy.
Efekt? Mimo że masz w lokalu setki osób, żadnej z nich nie możesz nic sprzedać. Nigdzie nie da się ruszyć. Jeden wielki paraliż. Tak właśnie wygląda atak DDoS.
I ty możesz dostać atakiem DDoS, nie ma niewinnych.
Dotykają wszystkich. Zaledwie kilka dni temu, na początku kwietnia francuski ministerstwo edukacji poinformowało o kłopotach z poprawnym działaniem platform edukacyjnych. Mówiąc prościej: uczniowie nie mogli się uczyć, nauczyciele nie mogli prowadzić lekcji, bo program nie działał. A nie działał z powodu - i przyznało to ministerstwo - ataku DDoS właśnie. Można by nawet pół żartem przypuścić, że stoją za nim sami uczniowie. Tego typu atak można bowiem po prostu zamówić sobie w internecie jak każdą inną usługę. I nie jest droga - ceny najprostszych (najsłabszych) ataków DDoS zaczynają się od kilku dolarów.
Zresztą w marcu tego roku gracze - lub jeden gracz, tego wciąż nie odkryto - zaatakował serwery gry LittleBigPlanet i doprowadził do ich unieruchomienia. Powód? Niechęć do firmy, która grę stworzyła. Atak na Sony i konieczność wyłączenia serwerów nie dziwi. DDoS dotyka równie często największe firmy, co i te mniejsze. Ot, choćby zwykłe sklepy internetowe, firmowe witryny małego biznesu etc.
Dlatego ochrona przydać się może każdemu, niezależnie od wielkości jego biznesu i tego, gdzie trzyma swoje dane i stronę internetową. Ataki DDoS dzielą się na trzy rodzaje. Atak wolumetryczny zapycha połączenie sieciowe ze stroną przez masowe wysyłanie do niej dużej ilości ruchu za pomocą tzw. botów. Atak aplikacyjny polega na zapchaniu serwera przez nadmierne korzystanie z atakowanej aplikacji. Z kolei atak mieszany to połączenie tych dwóch sposobów.
Zasada jest prosta: zalewa cię ruch, postaw tamę.
Receptą na ataki DDoS może być usługa TAMA przygotowana przez Exatel - polską spółkę technologiczną należącą do skarbu państwa. W zasadzie już sama nazwa dobrze oddaje specyfikę tego rozwiązania. Wróćmy do porównania ze sklepem z początku tekstu. TAMA na bieżąco ich obserwuje i pilnuje, by nie dochodziło do anomalii.
Gdy do drzwi sklepu zaczynają się dobijać tłumy, TAMA szybko reaguje. Wychwytuje ponadnormatywną liczbę klientów (czyli w internecie: prób połączenia z atakowaną stroną czy aplikacją) i stara się ich scharakteryzować. Jeśli wszyscy klienci wyglądają tak samo, nadchodzą z tego samego miejsca i w tym samym czasie, to należy być podejrzliwym.
W takim wypadku TAMA przekazuje tę informację ze swej Sondy do Kontrolera. Tam dochodzi do szybkiej analizy napływającego ruchu. Jeśli wciąż wygląda na podejrzany, przekazywany jest do jednostki czyszczącej GladdoS, która blokuje tłum, nie pozwalając mu iść dalej i tym samym ratuje atakowaną usługę przed paraliżem.
Co istotne, TAMA jest swego rodzaju nakładką na infrastrukturę. Można z niej skorzystać niezależnie od tego, u jakiego operatora są serwery firmy, ani z jakiego łącza korzysta. TAMA chroni także od ataków większych niż samo łącze operatora. Oczywiście usługę tę można konfigurować i dobierać odpowiednie narzędzia potrzebne do danego rodzaju biznesu. Od tego zresztą zależy końcowa cena usługi, ustalana pomiędzy stronami indywidualnie.
Klienci korzystający z TAMY mają też możliwość samodzielnego podglądania ruchu na swoich stronach i aplikacjach oraz ewentualnego blokowania go. Ma dostęp do statystyk i generowania raportów. Całą usługę można wstępnie przetestować bezpłatnie. Szczegóły oferty i dokładne technologiczne opisy usługi TAMA dostępne pod tym adresem.
27 kwietnia o godz. 10.00 eksperci z EXATEL odpowiedzialni za tworzenie systemu od podstaw zaprezentują możliwości rozwiązania TAMA na konkretnym przypadku. Na istniejącą stronę zostanie skierowany atak DDoS, który jest najczęściej wykrywany. Będzie to okazja, żeby zobaczyć na żywo, jak atak zostaje mitygowany, co się dzieje w panelu klienta oraz jakie informacje można otrzymać w raportach. Już teraz zapisz się na webinar i sprawdź jak można uniemożliwić cyberprzęstepcy podobny atak na Twoją stronę.
* Materiał powstał we współpracy z firmą Exatel.