Ako ste u posljednjih nekoliko godina uopće bili na mreži, vjerojatno ste čuli za prisilno isključivanje usluga tijekom DDoS napada. Bez upozorenja, vaša omiljena web stranica ili video igra više nije na mreži jer je netko ili nešto "DDoSing".
Iako se pojam DDoS čini tajnovitim, on je sada dio uobičajenog internetskog leksikona. Ali ako još uvijek niste sigurni što je DDoS napad i kako DDoS može srušiti videoigru, pročitajte dalje.
Što je DDoS napad?
DDoS je kratica od Distributed Denial of Service (Distribuirano uskraćivanje usluge), a naziv je za napad koji uslugu zatrpava zahtjevima, prisiljavajući je van mreže.
Kad često čujete kako hakeri uklanjaju web stranice ili videoigre, to puno puta znači da trpe DDoS napad. Napadači ciljaju određeno web mjesto, uslugu ili videoigru i preplavljuju poslužitelje koji rade s podacima. Broj zahtjeva može brzo nadvladati poslužiteljsku infrastrukturu koja hostira uslugu, prisiljavajući je van mreže.
DDoS napad se ponekad naziva DDoSing.
Kako DDoS napad djeluje?
U DDoS napadu podaci ne moraju biti više velikih datoteka traženih za preuzimanje. Zapravo je često suprotno, kada tisuće strojeva istodobno podnose male podatke. Iako je svaki pojedinačni zahtjev mali, broj zahtjeva pojačava učinak na tisuće uređaja.
Pa, tko kontrolira tisuće računala koja mogu koristiti za slanje zahtjeva na jedan poslužitelj?
Najvećim dijelom, DDoS napadi dolaze iz velikih bot mreža, skupine ugroženih računala pod kontrolom napadača. Napadač može usmjeriti snagu svog botneta na metu, preplavivši zahtjeve web stranice ili poslužitelje video igara, srušivši ih van mreže.
Botneti su glavni izvor zlonamjernog softvera, ransomwarea, neželjene pošte i još mnogo toga. Ali što je botnet? Kako nastaju? Tko ih kontrolira? I kako ih možemo zaustaviti?
Usmjeravanje ogromnog prometa na žrtvu zaustavlja svaki redoviti promet koji pristupa web mjestu ili videoigri, što uzrokuje uskraćivanje usluge. Da promet dolazi iz brojnih izvora, napad je distribuiran, dakle napad Distribuirano uskraćivanje usluge.
U bilo kojem trenutku može se dogoditi više DDoS napada koji se događaju širom svijeta. Vjerojatnije je da ćete čuti za njih kad isključe glavnu uslugu izvan mreže, ali možete koristiti Karta digitalnog napada kao aproksimacija onoga što se događa.
Kao i kod većine vrsta kibernetičkih napada, postoji mnogo različitih vrsta DDoS napada. DDoS je općeniti izraz dat stilu napada, ali postoji mnogo različitih opcija za napadače.
Napad sloja aplikacije
DDoS-napad na aplikacijskom sloju cilja zahtjeve web mjesta, istodobno podnoseći značajan broj zahtjeva za podacima. Na primjer, napadač može poslati tisuće zahtjeva za preuzimanje određene datoteke, zbog čega će poslužitelj usporiti i puzati.
Ti se zahtjevi gotovo ne mogu razlikovati od zahtjeva redovitih korisnika, što otežava ublažavanje DDoS napada na aplikacijskom sloju.
DDoS napadi aplikacijskog sloja prvenstveno se usredotočuju na ometanje HTTP prometa. Jedna od uobičajenih vrsta DDoS napada sloja aplikacije je HTTP poplava, gdje napadač stvara što je moguće više HTTP zahtjeva. Zamislite to kao da pritisnete gumb za osvježavanje preglednika tisućama puta, ali tisuće drugih preglednika također se istovremeno osvježavaju.
Napad protokola
Protokol DDoS napad cilja mrežu žrtve, ciljajući resurse poslužitelja različite prirode. Na primjer, protokolarni napad može preopteretiti vatrozid ili uravnoteživač opterećenja, zbog čega će prestati raditi.
Korisan je primjer SYN Flood DDoS napada. Kada podnesete zahtjev na internetu, događaju se tri stvari. Prvo, zahtjev za podacima, poznat kao SYN (kratica za Synchronization). Drugo, odgovor na zahtjev za podacima, poznat kao ACK (skraćenica od Potvrda). Konačno, stigao je SYN-ACK, koji je u osnovi podnositelj zahtjeva koji potvrđuje podatke. Zvuči zbunjujuće, ali odvija se u tren oka.
SYN Flood u osnovi šalje gomilu lažnih SYN paketa s lažnih IP adresa, što znači da ACK odgovara na lažnu adresu, koja zauzvrat nikad ne reagira. Zahtjev stoji tamo, dok se još gomila, što uzrokuje uskraćivanje usluge.
Volumetrijski napad
Volumetrijski DDoS napad može raditi slično napadu aplikacijskog sloja, preplavivši ciljni poslužitelj zahtjevima, ali s modifikatorom koji može pojačati broj istodobnih zahtjeva.
DNS pojačanje jedna je od najčešćih vrsta DDoS napada i glavni je primjer volumetrijskog napada. Kada napadač uputi zahtjev poslužitelju, on uključuje lažnu adresu, često IP adresu samog cilja. Svaki zahtjev vraća se na ciljanu IP adresu, pojačavajući broj zahtjeva.
Zašto koristiti DDoS napad?
Mnogo je razloga zašto se napadač odluči za DDoS metu, kao što je pokrivanje drugog vektora napada ili nanošenje financijske štete žrtvi.
- Prekid usluge: U osnovi DDoS-a je prekid usluge. Ako poslužitelje preplavite zahtjevima, redovni korisnici ne mogu pristupiti usluzi. U nekim su se slučajevima DDoS napadi koristili za izbacivanje konkurenata izvan mreže, prisiljavajući korisnike usluga da preusmjere na mrežnog konkurenta.
- Haktivizam i politika: Neke hakvističke skupine, poput Anonimusa, dobro su poznate po tome što koriste DDoS napade kako bi dulje vrijeme napadale svoje ciljeve izvan mreže. DDoS napad može znatno koštati tvrtku ili drugu organizaciju u smislu zastoja, troškova poslužitelja, naknada za podatke, inženjera i još mnogo toga. Slično tome, kucanje vladinih web mjesta izvan mreže pomoću DDoS-a može natjerati vladu na akciju ili je znak protesta.
- Naslovnica za veći napad: DDoS aktivnost može zapravo biti pokrivač za različiti vektor napada, pokrećući smetnje kako bi IT ili cyber tim za reakciju bio zauzet. Istodobno se pravi napad događa negdje drugdje. Bilo je više primjera zločinačkih pothvata koji koriste ovu DDoS tehniku ometanja za počinjenje drugih zločina.
- Mukanje okolo / istraživanje / ispitivanje: Ponekad se dogodi DDoS jer netko negdje testira novu tehniku ili skriptu i pođe po zlu (ili savršeno funkcionira!).
Ovo su samo četiri razloga zašto bi napadač mogao DDoS video igricu ili web stranicu. Postoji više razloga.
Je li DDoS napad nezakonit?
Da, jednom riječju. DDoS napad nezakonit je prema Zakonu o računalnoj prijevari i zlostavljanju u SAD-u, Zakonu o zlouporabi računala u Velikoj Britaniji i predviđa maksimalnu kaznu od 10 godina zatvora u Kanadi.
Zakoni i tumačenja variraju u cijelom svijetu, ali većina zemalja s funkcionalnim politikama kibernetičke sigurnosti i zlouporabe računala definira DDoS napad kao ilegalnu aktivnost.
DDoS kao usluga
Čuli ste za Softver kao uslugu (SaaS) i možda Infrastruktura kao usluga (IaaS), ali što je s DDoSaaS? Točno, kompleti i platforme "Distribuirano uskraćivanje usluge kao usluga" dostupni su na forumima za hakiranje mračnih web stranica.
Umjesto da odvoji vrijeme za izgradnju botneta, potencijalni napadač može vlasniku postojeće botnet mreže platiti da svoju mrežu usmjeri na cilj. Te usluge obično nose naziv "stresor", što podrazumijeva da ih možete koristiti za stresno testiranje mreže protiv teoretskog napadača.
Međutim, bez provjere kupaca i bez poduzetih koraka kako bi se osiguralo vlasništvo nad poslužiteljem, ove DDoSaaS platforme otvorene su za zlouporabu.
Primjeri DDoS napada
Zaokružujemo, evo nekoliko glavnih primjera DDoS napada u posljednjih nekoliko godina. Prema Neustarovo izvješće o cyber prijetnjama i trendovima za prvo tromjesečje 2020 [PDF, potrebna je prijava], broj napada koji pružaju kontinuirano opterećenje podataka preko 100 Gbps porastao je za više od 250 posto u razdoblju od 12 mjeseci.
Sljedeći popis pomaže ilustrirati različitu veličinu između DDoS napada i kako je ta veličina rasla u posljednjih nekoliko godina.
- Rujna 2016. Novootkriveni botnet Mirai napada web stranicu sigurnosnog novinara Briana Krebsa sa 620Gbps, masovno remeti njegovu web stranicu, ali u konačnici propada zbog Akamai DDoS zaštite. The Mirai botnet koristi uređaje Internet of Things da povećava svoje mogućnosti.
- Rujna 2016. Bota mreža Mirai napada francuskog web domaćina OVH, ojačavajući se na oko 1Tbps.
- Listopada 2016. Ogroman napad srušio je većinu internetskih usluga na istočnoj američkoj obali. Napad je bio usmjeren na davatelja usluga DNS-a Dyn, sa svojim uslugama koje su procijenile na 1,2Tbps prometa, privremeno isključivanje web stranica, uključujući Airbnb, Amazon, Fox News, GitHub, Netflix, PayPal, Twitter, Visa i Xbox Live.
- Studenoga 2016. Mirai štrajkuje davatelje internetskih usluga i davatelje usluga mobilne telefonije u Liberiji, srušavajući većinu komunikacijskih kanala u cijeloj zemlji.
- Ožujka 2018.GitHub je pogođen najvećim zabilježenim DDoS-om u to vrijeme, registrirajući nekih 1,35Tbps u kontinuiranom prometu.
- Ožujka 2018. Tvrtka za mrežnu sigurnost Arbor Networks tvrdi da njezin sustav globalnog prometa ATLAS i DDoS nadzor bilježi 1,7 Tbps.
- Veljače 2020. Amazon Web Services (AWS) pogođen je napadom od 2,3 Tbps, iako Amazon nije otkrio stvarni cilj DDoS napada.
Izvan ovih sedam bilo je mnogo više DDoS napada, a dogodit će se još puno njih - najvjerojatnije povećanje kapaciteta.
DDoS napadi neće prestati
Iako DDoS napadi i dalje uspješno ruše poslužitelje, web stranice i usluge video igara, napadači će to smatrati održivom opcijom.
DDoS napadi - metoda koja se koristi za preopterećenje internetske propusnosti - čini se da su u porastu. Pokazujemo vam kako se možete zaštititi od distribuiranog napada uskraćivanja usluge.
- Objašnjena tehnologija
- Sigurnost
- Zlonamjerni softver
- DDoS
- Botnet
Gavin je mlađi urednik za Windows i objašnjene tehnologije, redoviti suradnik Stvarno korisnog podcasta i bio je urednik sestrinske web stranice MakeUseOf, usmjerene na kripto, Blocks Decoded. Ima BA (Hons) suvremeno pisanje s praksama digitalne umjetnosti pljačkane s brda Devona, kao i više od deset godina profesionalnog spisateljskog iskustva. Uživa u obilnim količinama čaja, društvenim igrama i nogometu.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Molimo potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.
