Pogreška poslužitelja: Objašnjenje distribuiranih napada uskraćivanja usluge (DDoS).

Distributed Denial of Service (DDoS) napadi imaju za cilj preplaviti i uništiti poslužitelje. Uspješni mogu uzeti ogroman financijski danak svojim ciljevima, bilo da se radi o korporacijama, malim poduzećima, vladama, školama, bolnicama, financijskim institucijama ili pojedincima.

DDoS napadi pogodili su internetske videoigre i web stranice stranih vlada 2022. A Google kaže da se obranio od rekordnog napada 1. lipnja, koji je dostigao vrhunac od 46 milijuna zahtjeva u sekundi. Cloudflare i Microsoft također su se borili protiv DDoS napada ove godine.

Kako funkcioniraju DDoS napadi? Evo što trebate znati.

Índice
  1. Što je DDoS napad?
  2. Različite vrste DDoS napada
  3. Kako zaustaviti DDoS napad
    1. Preporuka naših urednika

Što je DDoS napad?

ddos napad

(Zasluge: Reprodukcija / Wiki Commons)

Kada učitate web stranicu, šaljete zahtjev za podacima na toj stranici na IP adresu poslužitelja na kojem se informacije nalaze. Ovisno o veličini poslužitelja, previše zahtjeva koji idu na istu IP adresu u isto vrijeme može maksimalno povećati njegovu propusnost i onemogućiti prihvaćanje novih zahtjeva.

Cilj DDoS napada je umjetna simulacija ovog scenarija zatrpavanjem ciljnog poslužitelja prometom, uskraćivanjem pristupa, ometanjem operacija i na kraju ga čineći neupotrebljivim. Uspješan napad spriječio bi korisnike da učitavaju stranice ili koriste usluge povezane s pogođenim poslužiteljem. Umjesto očekivanih rezultata, ljudi bi dobili poruku o pogrešci.

Udruga industrije računalne tehnologije kaže da su DDoS napadi trenutno jedna od četiri najveće prijetnje kibernetičkoj sigurnosti (Otvara se u novom prozoru), zajedno s ransomwareom, napadima na lanac opskrbe i društvenim inženjeringom. I samo su sve češći, što dovodi do porasta shema DDoS-a kao usluge.

Da bi to izveo, cyber napadač treba pristup više računala ili uređaja koji se mogu koristiti za slanje zahtjeva ciljnom poslužitelju. To se obično radi tako da se uređaji zaraze zlonamjernim softverom i zatim se daljinski preuzme kontrola nad tim strojevima. Ta skupina zaraženih uređaja, nazvana botnet, zatim se koristi za preplavljivanje ciljanog poslužitelja lošim prometom i uskraćivanje usluge stvarnim korisnicima.

Budući da su strojevi pod napadačevom kontrolom obično uređaji poput stolnih računala, prijenosnih računala ili mobilnih telefona, zahtjevi se čitaju kao legitimni i može biti teško zaštititi se od njih. Međutim, postoje načini za ublažavanje prijetnje od DDoS napada.

Različite vrste DDoS napada

grafika modela osi

(Zasluge: ComputerLanguage.com)

DDoS napadi mogu se prilagoditi tako da ciljaju određene dijelove mreže, bilo da se radi o mjestu na kojem se ljudi povezuju sa svojim uređajima, mjestu na kojem se podaci prenose preko mreže ili obrani mreže poput vatrozida. Bez obzira na metodu, cilj je isti: preopteretiti ciljne resurse i učiniti ga neoperativnim.

Kako bismo razumjeli različite vrste DDoS napada, korisno je razumjeti model međusobnog povezivanja otvorenih sustava (OSI), koji predstavlja sedam razina mrežne povezanosti. Vizualno prikazuje kako se spajamo na Internet i kako razni uređaji koji čine Internet prenose njegove informacije.

OSI model se koristi kao referenca za mnoge vrste cyber napada, ne samo za DDoS. Ali DDoS napadi često se fokusiraju na OSI sloj sedam, aplikacijski sloj gdje korisnici traže informacije putem svojih uređaja. Volumetrijski napadi, u kojima je poslužitelj preplavljen lažnim prometom s naizgled legitimnih IP adresa, primjer su napada sloja sedam. Koristi zaražene strojeve za oponašanje korisnika u interakciji s internetom na aplikacijskom sloju.

Međutim, slojevi tri i četiri također mogu biti ciljani. Ovi slojevi – mrežni i transportni slojevi su mjesto gdje sustav odlučuje koji se fizički put koristi za prijenos podataka i koji se podatkovni protokoli koriste za njihovo slanje.

Mnogi se hakeri također mogu usredotočiti na više slojeva odjednom, ovisno o složenosti njihovog napada. Napad iscrpljenosti stanja, s druge strane, slabi cijeli sustav iscrpljujući obrambene resurse kao što su vatrozidi i balanseri opterećenja.

U napadu na protokol, haker šalje pakete podataka s lažnim IP adresama. Kada poslužitelj primi zahtjeve s tih lažiranih IP adresa, šalje natrag zahtjev za potvrdu prije slanja bilo kakvih podataka. Ako IP adresa ne upućuje na pravi uređaj, poslužitelj ne može dobiti potvrdu, pa zaglavi u beskonačnoj petlji zahtjeva koji nikada neće dobiti odgovor. Što više lažnih tvrdnji pristigne, to je problem sve gori.

Kako zaustaviti DDoS napad

grafika vatrozida web aplikacije

(Zasluge: Cloudflare)

DDoS napadi rastu u broju i učestalosti, stoga je vrijedno vremena i resursa za postavljanje odgovarajuće obrane, osobito ako vodite profesionalnu mrežu. Uz osnovne najbolje prakse kibernetičke sigurnosti, razmislite o nabavi dodatnih poslužitelja, implementaciji vatrozida i izradi plana za slučaj nepredviđenih okolnosti za odbijanje napada.

Preporuka naših urednika

Kada se dogodi DDoS napad, vaš prvi korak trebao bi biti utvrđivanje koji je promet pravi, a koji dolazi od napadača, što može biti teško. Određivanje osnovne vrijednosti za vaš mrežni promet pomoći će vam da saznate što se kvalificira kao normalna razina aktivnosti kako biste mogli identificirati skokove u prometu iz nepoznatih izvora.

Također će vam pomoći u određivanju određenih trenutaka kada je povećana aktivnost normalna. Internetski trgovac bi, na primjer, očekivao prilično velik porast prometa oko Crnog petka, pa bi znao da ne treba paničariti i zatvoriti sav promet na stranici kada se to dogodi.

Također je važno otkriti koji su slojevi vaše mreže ciljani. DDoS napadi mogu imati različite oblike, od jednoslojnih napada do složenih viševektorskih prijetnji koje bombardiraju nekoliko mrežnih slojeva odjednom. Nakon što prepoznate loš promet i shvatite gdje vas napadač pokušava pogoditi, možete prijeći na obrambene metode.

Jedan od načina obrane od ove vrste kibernetičkog napada je usmjeravanje putem crne rupe, gdje se promet odbacuje na nulto odredište i u potpunosti ispušta iz mreže. Ovo je opcija dostupna svim mrežnim administratorima i vašem ISP-u, ali možda nije idealna jer će smanjiti redoviti promet web stranice zajedno s prometom napadača. Prema Cloudflareu (Otvara se u novom prozoru), ovo u biti daje napadaču ono što želi.

Ograničavanje stope zahtjeva koje poslužitelj može prihvatiti tijekom određenog vremenskog razdoblja također može pomoći u obrani od određenih vrsta napada. Na primjer, volumetrijski napad brutalnom silom dizajniran da preoptereti poslužitelj sa što je moguće više zahtjeva može se ublažiti ograničavanjem brzine. Međutim, to ne bi pomoglo protiv napada koji ciljaju slojeve protokola.

Mogu se koristiti i druge metode, kao što je vatrozid web aplikacije (Otvara se u novom prozoru) ili mrežna difuzija, koja širi promet preko grupe distribuiranih poslužitelja.

Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Go up