ДДоС напад је нешто о чему можете чути или прочитати у свему, од часописа о трачевима до специјалних форума за програмере. То је уобичајена сметња која постоји још од касних 90-их коју мноштво хакера или чак незадовољних запослених може користити да осакати систем са удаљене локације.
Такође погледајте наш чланак Која је најбоља ВПН услуга?
Ево шта треба да знате о томе како се покреће ДДоС напад, шта он ради и колико су потенцијалне импликације на сумњивој или неспремној мета.
ДоС вс. ДДоС
Израз „ДоС“ означава напад за ускраћивање услуге. Овај цибер-напад укључује ограничавање или ометање услуга домаћина.
Најчешћи начин на који се то постиже је прелијевањем домаћина супер-захтјевним захтјевима. То изазива преоптерећење циљане машине и може учинити да не реагује на већину, ако не и свих легитимних захтева других корисника.
ДДоС је у основи ДоС напад у много већем обиму. Она се такође назива дистрибуираним нападом ускраћивања услуге. Иста техника поплављавања користи се на циљној машини, али долази са закретом.
ДДоС напади имају више извора. Стога их је све теже спријечити. ДоС напад се може зауставити блокирањем извора, али у случају ДДоС напада није тако једноставно, јер основно уношење филтрирање неће бити ефикасно.
ДДоС импликације
- Немогућност разликовања легитимних корисника
- Недоступност веб странице
- Споро перформансе мреже
- Повећани број нежељене поште
- Одбијање приступа Интернет услугама
- Прекид везе са жичним или бежичним интернет везама
- Рушење хардвера
Уобичајена тактика напада
ИП споофинг је један од најчешћих ДДоС метода. Стварање лажних ИП адреса још више отежава проналажење и блокирање оригиналних извора напада.
Ботнетс су такође заштитни знак ДДоС напада. Ако не знате шта је ботнет, сматрајте то мрежом рачунара који делују попут успаваних агената. Рачунари добијају наредбе за напад на одређени хост или циљни систем.
Често пута ове машине примају и извршавају налоге, а да власници то никада не сазнају. Због тога је ДДоСинг изузетно моћан јер је потенцијал за ширење мреже прилично висок. Такође спречава домаћине да једноставно додају више пропусне ширине да би се носили са проблемом.
Намена
Многи ДДоС напади користе се у схемама за изнуђивање финансијских институција или власника предузећа. Нападачи обично почињу ситним једноставним ДДоС нападом као доказ концепта. Циљеви се затим постају свесни рањивости у систему и од њих се тражи да плати накнаду.
Већина захтева за плаћање се налази у Битцоин-у или другим алтернативним виртуелним валутама којима је тешко знати да их прате до нападача.
Неки ДДоС напади имају за циљ оштетити хардверске компоненте циљног система. То се назива ПДоС, трајно ускраћивање услуге или превара.
ПДоС укључује даљинско управљање управљањем хардверским уређајима циљног система који укључују, али нису ограничени на, штампаче, рутере и већину мрежних хардвера. Нападачи користе модификоване или оштећене слике фирмвера да би заменили оригинални фирмвер циљаног дела хардвера.
Након једног од ових напада систем се може поправити након поправке. То значи да ће мета можда морати да замени сву опрему. Ово кошта времена и новца.
ПДоС нападе је тешко приметити. Такође се могу извести без ослањања на ботнет или роот сервере.
Ненамерни ДДоС
Понекад је узрок преоптерећености веб локације управо пораст популарности. Ако хиљаде или стотине хиљада људи истовремено кликну на исту приступну везу до веб локације, администратори ће то можда видети као покушај ДДоС-а.
Одобрено је да се то обично дешава само на мање припремљеним веб локацијама или новим веб локацијама са ограниченом пропусном ширином. То су неки кругови, варијација овог је ВИПДоС. ВИП означава познате личности које могу објавити везе које у неколико секунди привуку хиљаде кликова.
Предвиђени догађаји такође могу проузроковати привремени ускраћивање услуге. То се догађа зато што имају довољно времена унапред, потенцијално милиони људи знају да имају ограничен временски оквир у којем могу имати користи од услуге.
На пример, ова врста ненамерног ДДоС-а догодила се током аустралијског пописа 2016. године.
ДДоС заштита
Иако постоји неколико одбрамбених техника које штите или ублажавају штету насталу ДДоС нападом, најбољи одбрамбени систем укључује употребу више слојева одбране.
Да бисте били што боље припремљени, морате почети с признавањем да је долазни ДДоС напад могућа. Комбинујте откривање напада, класификацију саобраћаја, алате за реаговање у реалном времену и хардверску заштиту да бисте имали веће шансе да одврате напад.
Велика пропусност је такође важна јер чак и уз напредне мере безбедности може бити немогуће зауставити напад од 100 ГБ ДДоС на пропусном опсегу од 10 ГБ.
Најчешће коришћене методе превенције ДДоС-а укључују:
- Фиревалл
- Системи за спречавање продора (ИПС)
- Примена предњег хардвера
- Усмеравање црне рупе
- Рутери
- Прекидачи
- Упстреам филтрирање
Завршна мисао
Иако се све више и више механизама и алата за одбрану непрекидно усавршава, број ДДоС напада и даље расте широм света. Неке земље покушавају одвратити потенцијалне нападаче предлажући затворску казну.
Међутим, врло мало земаља је заправо издало добро дефинисане законе у вези с тим. Велика Британија је једна од ретких која има јасније смернице када је у питању бављење ДДоСингом. Постоји максимална 10-годишња затворска казна која може бити изречена свима који су ухватили ДДоСинг. То је такође једина земља која је ДДоСинг јасно дефинисала као илегалну активност.
Популарна хакерска група Аннонимоус лобира да класификује ДДоС напад као прихваћени облик протеста уместо илегалног напада. Мислите ли да су у праву или је ДДоСинг превише опасан у рукама оних са лошим намерама да би се сматрали легалним?
