Što je DDoS napad? Ovako se možete zaštititi

Sadržaj:

Anonim

Definicija, simptomi i funkcija

DDoS napadi ne pripadaju izravno zlonamjernom softveru, već cyber kriminalu. Teoretski, i vaše računalo može postati dio takvog napada. Zato vam pokazujemo što je DDoS i kako možete zaštititi svoje računalo.

Što je DDoS?

Izraz DDoS kratica je za Distributed Denial of Service. To je oblik napada koji hakeri koriste kako bi isključili web stranicu svoje žrtve s bezbroj zahtjeva tisuća računala. Botneti se često koriste za DDoS napad. Botnet su stotine ili tisuće računala koje cyber kriminalci hakiraju i daljinski kontroliraju. To DDoS napadu daje veliku računalnu snagu, s kojom se mogu ciljati poslužitelji ili pojedinačne mrežne komponente i baze podataka. Osim toga, moguće je napasti i uređaje s omogućenim internetom s DDoS-om, npr. Proizvodne strojeve.

DDoS napad može imati vrlo složene posljedice za tvrtke. Web stranice e -trgovine prestaju zarađivati dok im poslužitelji ne rade. Osim toga, kvar poslužitelja može dovesti do poremećaja u proizvodnom procesu poduzeća ili u isporuci robe. Ako je web stranica dugo zatvorena, ova pogreška također može dovesti do gubitka imidža i povjerenja u tvrtku jer korisnici više ne mogu doći do tvrtke na mreži.

Ovako funkcionira DDoS

U DDoS napadu napadači koriste rutinu na poslužiteljima koji odgovaraju na zahtjev. Napadači ne koriste vlastitu IP adresu za DDoS, već IP adresu mete napada. Poslužitelj ne reagira na pretpostavljenog klijenta, već na sebe, što rezultira beskrajnom petljom zahtjeva i odgovora poslužitelja. Međutim, budući da odgovori mogu biti veličine do 4.096 bajtova, sve veći broj zahtjeva rezultira vrlo velikom brzinom prijenosa podataka, što u konačnici preopterećuje poslužitelj i uzrokuje njegov kolaps.

Budući da se DDoS napadi izvode kao botnet s nekoliko stotina ili tisuća računala, čak i veliki poslužitelji mogu brzo odustati.

Suvremeni poslužitelji imena obično brže prepoznaju dolazi li zahtjev više puta s iste IP adrese i blokiraju zahtjev. Međutim, takozvani rekurzivni poslužitelji obično se koriste u mrežama tvrtki za prihvaćanje istih zahtjeva uvijek iznova i stoga su popularne mete hakerima.

Koje se druge metode koriste u DDoS napadu?

Osim klasičnog napada putem sustava naziva domene, DDoS napadi mogu se odvijati i na drugim razinama:

Napad na mrežu:

Ako se izazove preopterećenje mrežne propusnosti poslužitelja, može se srušiti prije nego što se preoptereti.

Napad putem web zahtjeva:U svakodnevnom životu uvijek postoje primjeri da poslužitelji više nisu dostupni jer im osobito velik broj ljudi pristupa u kratkom vremenu, npr. Pri prodaji ulaznica za vrlo popularan i poznat bend. U slučaju DDoS -a, ovaj se proces može stvoriti umjetno. U tu svrhu kombinirano je više tisuća računala. Svi tada pristupaju web stranici odjednom. Takve DDoS napade teško je otkriti za sigurnosne sustave poput vatrozida, jer se svaki pristup odvija putem različite IP adrese.

Općenito, kod DDoS napada uvijek se radi o preopterećenju sustava.

Zašto hakeri koriste DDoS napade?

DDoS napadi mogu se izvesti iz različitih razloga:

  • U nekim slučajevima koriste se kao protest protiv vlada ili tvrtki.
  • DDoS napade koriste kriminalci, npr. Za ucjenu tvrtki.
  • Konkurenti plaćaju kriminalne hakere za osakaćivanje web stranice konkurenta.
  • DDoS napad koristi se za zaobilaženje sigurnosnog sustava i instaliranje zlonamjernog softvera na poslužitelj.

Što je botnet i kakve veze on ima s DDoS -om?

Kako bi DDoS napadi uopće bili učinkoviti, napadačima je potreban vrlo velik broj računala. Da bi to učinili, zarazili su veliki broj računala zlonamjernim softverom. Sadrži takozvane "backdoor" programe. Oni sada dopuštaju napadačima daljinsko upravljanje zaraženim računalima. Perfidna stvar u vezi s tim: zaražena računala sama inficiraju druga računala. Na taj način botnet može eksponencijalno rasti i na kraju sadržavati nekoliko stotina tisuća računala. Samo nekoliko poslužitelja može izdržati ovu računalnu moć.

Internet stvari (IoT) postaje sve važniji za DDoS napade. Osim računala, umreženi uređaji, poput televizora s omogućenim internetom, nadzornih kamera, usmjerivača ili prijemnika, također se mogu koristiti za botnete i DDoS napade. U mnogim slučajevima s uređajima radi zastarjeli firmver ili sa standardnim lozinkama, što uvelike olakšava prodiranje u sustave.

DDoS su kažnjivi po zakonu

DDoS pripadaju području računalne sabotaže i stoga podliježu kaznenom zakonu. Odgovorni se mogu osuditi do deset godina zatvora ako budu osuđeni.

Mogući simptomi DDoS napada

Ako vi kao korisnik više ne možete pristupiti web stranici jer se poslužitelju ne može pristupiti, to bi mogao biti DDoS napad. Tvrtke mogu odrediti odgovarajući napad na temelju analiza datoteka dnevnika, kao i gubitka performansi na poslužitelju.

Kako se tvrtke mogu zaštititi od DDoS -a?

Važna zaštita od DDoS napada je otkrivanje takvog napada. U tu svrhu tvrtke mogu, na primjer, stvoriti DNS statistiku i odrediti prosječne vrijednosti veličine datoteke zahtjeva. Osim toga, analiza statistike pomaže identificirati moguće anomalije i obrasce. Na primjer, ako tvrtka utvrdi da većina korisnika web stranici pristupa radnim danom između 10 i 16 sati, povećani pristup u 3 ujutro mogao bi ukazivati na mogući DDoS napad ili pokušaj.

Osim ovih analiza, zaštitni zidovi i zatvaranje sigurnosnih praznina u svim mrežnim komponentama su među zaštitnim mjerama protiv DDoS -a.

Mnoge tvrtke grade dodatne poslužiteljske kapacitete kako bi mogle presresti mnoge zahtjeve odjednom.

Preporučljivo je da stručnjaci za kibernetičku sigurnost osmisle i provedu zaštitne mjere.

Kakve veze moje računalo ima s DDoS napadom?

I sami možete postati dio DDoS napada ako je vaše računalo prethodno bilo zaraženo zlonamjernim softverom od strane hakera. Računala sa zastarjelim operativnim sustavima koji nisu ažurirani stoga su među popularnim metama hakera. Operativni sustavi s nedovoljnom zaštitom od virusa također su žrtve.

Kako mogu spriječiti da postanete dio botneta?

Da biste se zaštitili od zlonamjernog softvera koji bi mogao napasti vaše računalo, učinite sljedeće:

  1. Koristite najnoviji antivirusni softver s najnovijim definicijama virusa. To će smanjiti vjerojatnost da će vaše računalo biti zaraženo računalnim virusom ili rootkitom.

  2. Ne klikajte nikakve veze na sumnjivim web stranicama.

  3. Ne otvarajte privitke e -pošte od primatelja koje ne poznajete ili čija je adresa e -pošte vrlo zagonetna.

  4. U svakodnevnom životu najbolje je koristiti samo računalo s gostujućim pristupom. Ovo je vrlo jednostavan način sprječavanja hakera u stjecanju root ovlasti ako zaraze vaše računalo.

Zaključak: DDoS su rijetki u privatnom sektoru, ali ipak možete aktivno pridonijeti sprječavanju botnetova

Kao privatni korisnik, postoji velika vjerojatnost da nećete biti izravna žrtva DDoS -a. No, štiteći svoje računalo, možete spriječiti pojavu botneta.