/ Artykuły

5 dolarów za 5 minut, czyli czym jest DDoS i jak się przed nim bronić

Ula Sas

8 min. czytania

To jeden z najpopularniejszych cyberataków, choć może też być wynikiem zaniedbań w optymalizacji Twojej infrastruktury. Wtedy mogą Cię nim uraczyć… Twoi klienci. Co to jest DDoS i czym różni się od DoSa? Co stoi za jego popularnością? Jak się przed nim chronić? To tylko kilka pytań, na które odpowiem w tym artykule.

Z tego artykułu dowiesz się:

Na czym polega atak DDoS?

DDoS to jeden z rodzajów ataku typu DoS, czyli ataków polegających na blokadzie usług (ang. denial of service). Ataki tego typu polegają zwykle na przeciążeniu systemu, zajęciu wszystkich dostępnych zasobów pamięci albo wykorzystaniu znanej luki w celu zawieszenia aplikacji.

Czym zatem różni się DDoS od DoSa? Najprościej – skalą. DDoS angażuje bowiem komputery, które zostały wcześniej przejęte przy pomocy malware (najczęściej botów lub trojanów). Dlatego w odróżnieniu od DoSa, w tym przypadku mówimy o rozproszonej odmowie dostępu do usług (ang. distributed denial of service).

To tyle, jeśli chodzi o opisy encyklopedyczne tego typu ataków. Przejdźmy do zastosowań praktycznych. W dzisiejszych czasach ciężko jest sobie wyobrazić, by jeden komputer był w stanie wygenerować taką ilość ruchu sieciowego, żeby zająć wszystkie zasoby serwera. DoSy w swojej podstawowej formie praktycznie już nie występują, również dlatego, że stosunkowo łatwo dziś taki atak odeprzeć, a jego koszt jest dla hakerów nieproporcjonalnie wysoki w stosunku do efektu.

I tu pojawia się DDoS, który przy pomocy całej armii uprzednio przejętych komputerów atakuje wytypowany przez hakerów serwis. Odparcie takiego ataku jest znacznie trudniejsze właśnie przez to, że jest on rozproszony – atakujące maszyny mogą się znajdować w najróżniejszych miejscach na świecie i kryć się pod tysiącami adresów IP.

Co stoi za popularnością DDoSów?

Już w 2017 roku 5‑minutowy atak kosztował zaledwie 5 dolarów. Nie dotarłam do aktualnych stawek, ale możemy się spodziewać, że od tamtego czasu cena ataku jeszcze spadła. Google zapytany o koszt DDoSa w 2024 roku proponuje artykuły na temat kosztów ataku… ale dla atakowanego w ten sposób biznesu. A ten może być ogromny. Szacuje się, że godzina niedostępności sklepu internetowego może oznaczać nawet ponad 5 milionów dolarów straty. W przypadku Amazona kwotę tę szacowano na 13,22 milionów dolarów (a są to dane z 2017 roku, więc dziś byłaby ona prawdopodobnie znacznie większa).

Ale nie każdy DDoS to wynik działania przestępców. „Zaatakować” mogą Cię też Twoi klienci, a największą liczbę takich „przyjaznych DDoSów” obserwujemy w czasie Black Friday i innych wielkich akcji marketingowych. Nieprzygotowana (lub niewystarczająco przygotowana) na nagły napływ klientów infrastruktura sklepu nie wytrzymuje nagłego skoku ruchu na stronie i klienci zamiast upragnionych butów dostają komunikat o błędzie 503.

Dlatego tak ważne jest przygotowanie sklepu internetowego do wszelkich promocji nie tylko pod kątem marketingowym i logistycznym, ale również pod kątem zasobów i zwiększonego ruchu. Ale do tego jeszcze wrócę.

Jakie są inne koszty ataku dla biznesu online?

Ogromnym kosztem ataku DDoS dla biznesu jest oczywiście strata wizerunkowa. Klienci przyzwyczajeni do szybkich i łatwych zakupów internetowych rzadko zdecydują się zaczekać, aż problem z dostępnością strony zostanie rozwiązany. Dlatego jeśli nie sprzedajesz czegoś absolutnie unikalnego, to może się okazać, że przynajmniej część klientów odpłynęła do konkurencji.

Wzrost ataków na sklepy internetowe (w ostatnim kwartale 2023 roku liczba DDoSów wzrosła aż o 117%) pośrednio skutkuje również podniesieniem cen towarów i usług przez samych przedsiębiorców. A to w konsekwencji sprawia, że mniej osób w ogóle zdecyduje się na zakup. Dotyczy to zwłaszcza tych firm, które oferują rozrywkę i produkty luksusowe.

Objawy – po czym poznać, że to właśnie DDoS?

Objawem widocznym gołym okiem jest oczywiście to, że strona jest niedostępna. Ale nie każda niedostępność oznacza, że Twoja witryna jest atakowana – możliwe są także inne powody takiej sytuacji.

Natomiast atak DDoS można rozpoznać jeszcze zanim dojdzie do niedostępności. Zwykle w takiej sytuacji zaobserwujemy wzmożony ruch sieciowy, w szczególności z miejsc poza rejonem typowym dla Twojej działalności. Jeśli nagle większość ruchu na stronie pochodzi z krajów, do których nie sprzedajesz, to Twój sklep prawdopodobnie właśnie pada ofiarą ataku. Inne objawy ataku DDoS to znaczny spadek wydajności aplikacji i nagła niestabilność systemów i urządzeń.

Boisz się o podatność infrastruktury na tego typu ataki?

Zabezpieczymy Twoje serwery i przygotujemy dedykowany Disaster Recovery Plan.

Sprawdź usługę DRP

Jaki był rekordowy (dotychczas) atak DDoS?

DDoSowe rekordy bite są obecnie właściwie co roku. Aktualnym rekordzistą jest atak z października 2023 roku, który przypuszczono na systemy Google’a. Niewątpliwie cieszy informacja, że jest to równocześnie największy atak odparty przez zaatakowaną firmę. Google’owi w ciągu 2 minut udało się zmitygować atak, który w szczytowym momencie osiągał prawie 400 milionów żądań na sekundę.

Wcześniejsi rekordziści to atak na Cloudflare z 2022 roku (71 milionów żądań na sekundę) i atak na Google, również z 2022 roku (46 milionów żądań na sekundę). Ta statystyka pokazuje w jakim tempie rosną ataki i strach pytać, jaki wolumen może osiągnąć kolejny rekordowy DDoS.

Czy w takim razie warto się bronić?

Możesz pomyśleć, że skoro obecnie DDoSy osiągają takie zawrotne wyniki, to być może w ogóle nie warto się przed nimi bronić. Nic bardziej mylnego. Rekordowe ataki dotyczą największych gigantów IT, ale to nie znaczy, że hakerzy zupełnie odpuszczają mniejszym firmom. Szacuje się, że w polskie firmy i organizacje wymierzane jest ok. 1000 ataków tygodniowo, co czyni Polskę jednym z najczęściej atakowanych DDoSami krajów.

Poza tym, warto zadbać o optymalizację infrastruktury nie tylko pod kątem działań przestępczych, ale również na okoliczność własnych akcji marketingowych, które mają przecież na celu sprowadzić do Twojej witryny znacznie większy, niż zazwyczaj, ruch. Jako ciekawostkę dodam, że za całkiem niemało „przyjaznych DDoSów” w polskim internecie odpowiedzialne jest konto Make Life Harder. Angażując swoich obserwatorów w różnorakie akcje zbiórek i głosowań, MLH sprowadza na podlinkowaną stronę taki ruch sieciowy, że czasem nawet po kilku godzinach odwiedzających wciąż wita komunikat błędu 503.

Jak się bronić przed atakami DDoS?

Na początek zoptymalizuj swoją stronę tak, by zminimalizować liczbę zapytań do bazy danych i zasobów pobieranych wprost z Twojego serwera. Warto rozważyć użycie osobnego serwera dla statycznych treści znajdujących się na stronie, czyli tak zwanego CDN (ang. content delivery network), który rozbije ruch kierowany na Twoją witrynę. Kolejnymi elementami poprawiającymi szanse Twojego sklepu w starciu z nagłym wzrostem ruchu sieciowego jest odpowiednie skalowanie zasobów i łącza oraz rozdzielenie usług.

Jeśli cały poprzedni akapit brzmi dla Ciebie jak czarna magia albo zwyczajnie nie masz czasu na samodzielną opiekę nad serwerami, rozwiązaniem jest powierzenie tego zadania specjalistom. Firmy zajmujące się administracją serwerów oferują zazwyczaj nie tylko ochronę przed atakami (DDoS, ransomware, malware…), ale też optymalną konfigurację serwerów, która wspomoże rozwój Twojego biznesu.

Podsumowanie

Ataki DDoS są jedną z najprężniej rozwijających się gałęzi cyberprzestępstw. Są tanie i wydajne, a potrafią generować ogromne koszty po stronie ofiary. W dodatku wcale nie muszą być wynikiem działań przestępczych, co stawia je w pierwszym szeregu zagrożeń dla biznesu od strony wizerunkowej. Wystarczy wyobrazić sobie komentarze pod oświadczeniem o treści: „przeprowadziliśmy tak udaną kampanię promocyjną, że padły nam serwery”. Dlatego warto zająć się optymalizacją infrastruktury już dzisiaj.

A jeśli szukasz sprawdzonego zespołu adminów, którym żadna konfiguracja niestraszna, to Centuria jest najlepszym wyborem. Nasi specjaliści zaczną od przeprowadzenia szczegółowego audytu infrastruktury, żeby móc Ci zaproponować rozwiązania szyte na miarę Twojego biznesu. Nie wierzymy w rozwiązania uniwersalne – każda firma jest unikalna i dokładnie tak podchodzimy do środowisk serwerowych. Wyznajemy zasadę, że lepiej zapobiegać, niż leczyć, dlatego stale monitorujemy serwery naszych klientów i od razu reagujemy na każdy potencjalny problem. I robimy to wszystko 24/7/365. Dlatego, jeśli mimo optymalnej konfiguracji, Twojemu sklepowi zagrozi atak DDoS, dowiemy się o tym jako pierwsi i zadbamy, by zagrożenie nie zdążyło przerodzić się w problem.

Ula Sas

O autorze

Ula Sas

Marketing Specialist Consultant w Centurii. Osoba, z którą porozmawiasz o cyberbezpieczeństwie i DevOpsach z tą samą łatwością, co o teorii kolorów. W równoległym życiu ilustruje książki dla dzieci i projektuje grafiki. Prywatnie mól książkowy i żeglarka jachtowa.

Zobacz także

Zobacz więcej