V posledním roce čelilo alespoň třem významným DDoS útokům celých 65 % organizací provozujících internetové služby. DDoS přitom může v případě úspěchu zcela odstavit firemní služby. Nemusí jít přitom pouze o e-shopy, může jít o mobilní řešení, jakékoliv vzdálené přístupy na firemní server včetně poboček (ERP, účetní software, lokální prodej, …) a nespočet dalších služeb. Málokterá společnost má alespoň vyčísleny ztráty z toho, pokud budou jejich servery odstaveny.

Firmám tak hrozí obrovské ztráty, které poplynou z hodinové, denní či dokonce delší odstávky, jež zejména v předvánočním čase může být velmi nepříjemná. DDoS útoky přitom často může plánovat konkurence, a to už za pár stokorun. Lze se jim ale velmi efektivně bránit.

Zabezpečení serverů firem včetně firem provozujících internetové služby často spoléhá na pouhé rčení „nám se to snad vyhne“ nebo „proti DDoS útokům se nedá bránit“. Pozitivním příkladem naopak může být provozovatel obchodu Kytary.cz, jednička na tuzemském trhu s hudebními nástroji, která se k hrozbě DDoS útoků a souvisejících finančních ztrát postavila čelem.

„Tržby z prodejů přes e-shop Kytary.cz překročily za minulý rok hranici 150 milionů korun. Jako každé veřejně dostupné servery jsou i ty naše vystaveny denně různým typům útoků. Již několikrát jsme zažili velmi nepříjemné chvíle, kdy tyto útoky měly za následek výpadek e-shopu a informačního systému našeho back office,“ vysvětluje Vladimír Myslík, jednatel společnosti Audio Partner s.r.o., provozovatele obchodu Kytary.cz, jehož servery hostují ve známém pražském datovém centru Coolhousing.

„Finanční ztráta způsobená nefunkčním e-shopem se u nás o Vánocích pohybuje v řádu statisíců za jeden den výpadku. Proto jsme dali tento rok ochraně serverů velkou prioritu a díky firmě Coolhousing budou již tyto Vánoce naše servery pod účinnou anti-DDoS ochranou sofistikovaného řešení od Radware,“ dodává Vladimír Myslík. 

Ochrana Radware DefensePro využívá k odhalení a následnému zablokování útoků pokročilých detekčních algoritmů a behaviorální analýzy. Využít ji mohou zákazníci datacentra Coolhousing u všech zřízených hostingových i housingových služeb. Mimo to má pro začínající projekty připraven Multihosting, neboli konfigurace hostingového panelu ISPConfig 3 a virtuálního serveru s jedním procesorovým vláknem, 2 GB operační paměti a 30 GB prostoru na pevných discích. Se 100Mb konektivitou bez omezení přenosu dat lze své podnikání začít již za 223 Kč měsíčně.

Náročnější projekty ale obslouží pronájem serveru i s housingem v podobě stroje s platformou Supermicro, čtyřjádrovým procesorem Intel Xeon E3-1220V3, 16 GB ECC paměti a dvojicí terabajtových pevných disků. Základní ochrana proti DDoS útokům je pak v ceně, rozšířená ochrana Anti-DDoS Standard vyjde za měsíc o pár stokorun dráž.

Zákeřné DDoS útoky nejsou dnes ničím výjimečným, alespoň to potvrzují slova všech provozovatelů internetových či datových služeb. I z toho důvodu vznikl v roce 2013 projekt FENIX, a to přímo na půdě českého peeringového uzlu NIX.CZ, jako reakce na intenzivní DoS útoky. K těm došlo v březnu toho roku a čelila jim významná česká média, banky i operátoři. Smyslem projektu FENIX je umožnit v případě DoS/DDoS útoku dostupnost internetových služeb alespoň u subjektů zapojených do této aktivity. Mezi ně od ledna 2015 patří např. i zmiňované datacentrum Coolhousing.

Více na www.coolhousing.cz

(tz)