DDoS napad je nešto o čemu možete čuti ili pročitati u svemu, od tračeva časopisa do specijalnih foruma za programere. Česta je neugodnost od kraja 90-ih koju mnoštvo hakera ili čak nezadovoljnih zaposlenika može upotrijebiti za osakaćenje sustava s udaljene lokacije.
Pogledajte i naš članak Koja je najbolja VPN usluga?
Evo što trebate znati o tome kako se pokreće DDoS napad, što radi i kolike su potencijalne posljedice na ništavnom ili nespremnom cilju.
DoS protiv DDoS
Izraz "DoS" označava napad za odbijanje usluge. Ovaj cyber-napad uključuje ograničavanje ili ometanje usluga domaćina.
Najčešći način na koji se to postiže je poplavom domaćina pretjeranim zahtjevima. To uzrokuje preopterećenje ciljnog stroja i također ga čini nereagiranim na većinu, ako ne i na sve zakonite zahtjeve drugih korisnika.
DDoS je u osnovi DoS napad u mnogo većem obimu. Također se naziva distribuiranim napadom uskraćivanja usluge. Ista tehnika poplavljavanja koristi se na ciljnom stroju, ali dolazi s okretom.
DDoS napadi imaju više izvora. Stoga ih je sve teže spriječiti. DoS napad može se zaustaviti blokiranjem izvora, ali u slučaju DDoS napada nije tako jednostavno, jer filtriranje osnovnog unosa neće biti učinkovito.
Implikacije DDoS-a
- Nemogućnost razlikovanja legitimnih korisnika
- Nedostupnost web mjesta
- Usporena mrežna izvedba
- Povećani broj neželjene e-pošte
- Odbijanje internetskih usluga
- Prekid veze s žičanim ili bežičnim internetskim vezama
- Rušenje hardvera
Uobičajena taktika napada
IP spoofing jedna je od najčešćih DDoS metoda. Stvaranje lažnih IP adresa još više otežava pronalaženje i blokiranje izvornih izvora napada.
Mrežne mreže također su zaštitni znak DDoS napada. Ako ne znate što je botnet, smatrajte to mrežom računala koja djeluju poput uspavanih agenata. Računala primaju naredbe za napad na određeni host ili ciljni sustav.
Često puta ti strojevi primaju i izvršavaju narudžbe, a da vlasnici nikada ne saznaju za to. To čini DDoSing izuzetno močnim budući da je potencijal za širenje mreže prilično velik. Također sprečava domaćine da jednostavno dodaju više propusne širine da bi se riješili s problemom.
Namjena uporabe
Mnogi DDoS napadi koriste se u shemama za iznuđivanje financijskih institucija ili vlasnika tvrtki. Napadači obično započinju s malim jednostavnim DDoS napadom kao dokaz koncepta. Ciljevi su tada upoznati sa ranjivošću u sustavu i zatražiće plaćanje naknade.
Većina zahtjeva za plaćanje nalazi se u Bitcoin-u ili drugim alternativnim virtualnim valutama koje je teško poznavati napadače.
Neki DDoS napadi trebaju oštetiti hardverske komponente ciljnog sustava. To se naziva PDoS, trajno uskraćivanje usluge ili prevara.
PDoS uključuje daljinsko upravljanje upravljanjem hardverskim uređajima ciljnog sustava koji uključuju, ali nisu ograničeni na, pisače, usmjerivače i većinu mrežnih hardvera. Napadači koriste modificirane ili korumpirane slike softvera kako bi zamijenili originalni firmver ciljanog dijela hardvera.
Nakon jednog od tih napada sustav se može popraviti nakon popravka. To znači da će meta možda morati zamijeniti svu opremu. Ovo košta vremena i novca.
PDoS napade je teško primijetiti. Također se mogu izvesti bez oslanjanja na botnet ili root servere.
Nenamjerni DDoS
Ponekad je uzrok preopterećenosti web stranice upravo porast popularnosti. Ako tisuće ili stotine tisuća ljudi istovremeno kliknu na istu pristupnu vezu na web mjestu, administratori bi to mogli vidjeti kao pokušaj DDoS-a.
Odobreno, to se obično događa samo na manje pripremljenim web-lokacijama ili novim web-lokacijama s ograničenom propusnošću. Neki krugovi, varijanta ovoga je VIPDoS. VIP označava slavne osobe koje mogu objaviti veze koje privlače tisuće klikova u roku od nekoliko sekundi.
Predbilježeni događaji mogu uzrokovati privremeni uskraćivanje usluge. To se događa zato što imaju dovoljno vremena unaprijed, potencijalno milijuni ljudi znaju da imaju ograničen vremenski okvir u kojem mogu imati koristi od usluge.
Na primjer, ova vrsta nenamjenskog DDoS-a dogodila se tijekom australskog popisa 2016. godine.
DDoS zaštita
Iako postoji nekoliko tehnika obrane koje štite ili ublažavaju štetu nanesenu DDoS napadom, najbolji obrambeni sustav uključuje upotrebu više slojeva obrane.
Da biste bili što bolje pripremljeni, morate početi s priznavanjem da je dolazni DDoS napad moguća. Kombinirajte otkrivanje napada, klasifikaciju prometa, alate za reagiranje u stvarnom vremenu i hardversku zaštitu da biste imali veću vjerojatnost odvraćanja od napada.
Velika propusnost također je važna jer čak i uz napredne sigurnosne mjere može biti nemoguće zaustaviti 100 GB DDoS napad na 10GB propusnosti.
Najčešće korištene metode prevencije DDoS uključuju:
- firewall
- Sustavi za zaštitu od provale
- Primjena prednjeg hardvera
- Usmjeravanje crne rupe
- Usmjerivači
- Sklopke
- Uzvodno filtriranje
Posljednja misao
Iako se sve više i više obrambenih mehanizama i alata neprestano usavršava, broj DDoS napada i dalje raste u cijelom svijetu. Neke zemlje pokušavaju odvratiti potencijalne napadače predlažući zatvorsku kaznu.
Međutim, vrlo je malo zemalja donijelo dobro definirane zakone u vezi s tim. Velika Britanija je jedna od rijetkih koja ima jasnije smjernice kada je u pitanju bavljenje DDoSingom. Postoji maksimalna 10-godišnja zatvorska kazna koja može biti izrečena svima koji su uhvatili DDoSing. To je ujedno i jedina zemlja koja je DDoSing jasno definirala kao ilegalnu aktivnost.
Popularna hakerska skupina Annonymous lobira da klasificira DDoS napad kao prihvaćeni oblik prosvjeda umjesto ilegalnog napada. Mislite li da su u pravu ili je DDoSing previše opasan u rukama onih sa lošim namjerama da bi se smatrali zakonitim?
