Çfarë është një sulm DDOS?

DDOS do të thotë Refuzim i Shpërndarë i Shërbimit. Është një lloj krimi kibernetik ku një ose disa palë përpiqen të ndërpresin trafikun e një serveri ose uebsajti. Për të qenë efektivë, ata nuk përdorin vetëm një kompjuter për të sulmuar, por shpesh një rrjet të tërë prej tyre.

Megjithatë, këto nuk janë vetëm makinat e sulmuesit – ka lloje malware dhe virusesh që mund të ndikojnë në kompjuterin e një përdoruesi normal dhe ta kthejnë atë në pjesë të sulmit. Edhe pajisjet IoT nuk janë të sigurta – nëse keni një pajisje inteligjente në shtëpinë tuaj, ajo teorikisht mund të përdoret për një sulm të tillë.

Si punon?

Mënyra më e thjeshtë për të shpjeguar sulmet DDOS është krahasimi i tyre me bllokimet e trafikut. Rrjedha normale e trafikut ndërpritet sepse dhjetëra (ose qindra, mijëra, etj) makina të papritura bashkohen në rrugën kryesore pa lënë makina të tjera të shkojnë.

Bllokimi i shfaqur parandalon drejtuesit normalë që të arrijnë qëllimin e tyre – në një ngjarje DDOS, ky do të ishte serveri ose faqja e internetit që ata kërkojnë.

Ekzistojnë lloje të ndryshme sulmesh që synojnë elementë të ndryshëm të komunikimit normal klient-server.

Sulmet e shtresave të aplikacionit përpiqen të shterojnë burimet e objektivit duke e detyruar atë të ngarkojë në mënyrë të përsëritur skedarët ose pyetjet e bazës së të dhënave - kjo ngadalëson faqen dhe, në raste ekstreme, mund të shkaktojë probleme me serverin duke e mbinxehur atë ose duke rritur përdorimin e energjisë. Këto sulme janë të vështira për t'u mbrojtur, sepse ato janë të vështira për t'u dalluar – nuk është e lehtë të thuhet nëse një rritje e përdorimit është për shkak të një rritjeje të trafikut të vërtetë apo një sulmi keqdashës.

Sulmet e përmbytjes HTTP bëhen duke rifreskuar në thelb një faqe shfletuesi pa pushim – përveç miliona herë. Kjo përmbytje e kërkesave për një server shpesh do të rezultojë që ai të mbingarkohet dhe të mos iu përgjigjet më kërkesave (të vërteta). Mbrojtjet përfshijnë të pasurit serverë rezervë dhe kapacitet të mjaftueshëm për të trajtuar tejmbushjet e kërkesave. Për shembull, një sulm i tillë pothuajse definitivisht nuk do të funksiononte kundër Facebook sepse infrastruktura e tyre është aq e fortë sa mund të përballojë sulme si ai.

Sulmet Protokolare përpiqen të shterojnë një server duke konsumuar të gjithë kapacitetin që kanë gjërat si aplikacionet në ueb – pra duke përsëritur kërkesat për një element të një faqeje ose shërbimi. Bërja e kësaj bën që aplikacioni në ueb të mos përgjigjet. Shpesh, përdoren filtra që bllokojnë kërkesat e përsëritura nga të njëjtat adresa IP, në mënyrë që të shmangin sulmet dhe të mbajnë shërbimin të funksionojë për përdoruesit normalë.

Sulmet SYN Flood kryhen, në thelb, duke i kërkuar vazhdimisht serverit të marrë një element dhe më pas duke mos konfirmuar marrjen e tij. Kjo do të thotë se serveri i mban elementët dhe pret faturën që nuk vjen kurrë – derisa përfundimisht nuk mund të mbajë më dhe të fillojë t'i lëshojë ato për të marrë më shumë.

Sulmet Volumetric përpiqen të krijojnë artificialisht mbingarkesë duke zënë në mënyrë specifike të gjithë gjerësinë e brezit që ka një server. Kjo është e ngjashme me sulmet HTTP Flood, përveç se në vend të kërkesave të përsëritura, të dhënat dërgohen në server, duke e mbajtur atë shumë të zënë për t'iu përgjigjur trafikut normal. Botnet-et zakonisht përdoren për të kryer këto sulme - ata gjithashtu shpesh përdorin përforcim DNS.

Këshillë: Përforcimi i DNS funksionon si një megafon - një kërkesë ose paketë të dhënash më e vogël paraqitet si shumë më e madhe se sa është. Mund të jetë sulmuesi që kërkon gjithçka që një server ka për të ofruar, dhe më pas i kërkon atij të përsërisë gjithçka që ka kërkuar sulmuesi – një kërkesë relativisht e vogël dhe e thjeshtë përfundon duke marrë shumë burime.

Si të mbroheni nga sulmet DDOS?

Hapi i parë për t'u marrë me këto sulme është të siguroheni që ato po ndodhin vërtet. Njohja e tyre nuk është gjithmonë e lehtë, pasi rritjet e trafikut mund të jenë sjellje normale për shkak të zonave kohore, njoftimeve të lajmeve dhe më shumë. Në mënyrë që sulmet e tyre të funksionojnë, sulmuesit DDOS përpiqen të fshehin sjelljen e tyre në trafikun normal sa më shumë që të jetë e mundur.

Rutina të tjera për të zbutur sulmet DDOS janë vrimat e zeza, kufizimi i shpejtësisë dhe muret e zjarrit. Vrimat e zeza janë një masë mjaft ekstreme – ato nuk përpiqen të ndajnë trafikun e vërtetë nga një sulm, por përkundrazi ridrejtojnë çdo kërkesë larg serverit dhe më pas e heqin atë. Kjo mund të bëhet në përgatitjen e një sulmi të pritshëm, për shembull.

Kufizimi i tarifave është pak më pak i përafërt për përdoruesit - ai vendos një kufi artificial për sa kërkesa do të pranojë një server. Ky kufi është i mjaftueshëm për të lejuar që trafiku normal të kalojë, por shumë kërkesa ridrejtohen automatikisht dhe anulohen – në këtë mënyrë, serveri nuk mund të mbingarkohet. Është gjithashtu një mënyrë efektive për të ndaluar përpjekjet e thyerjes së fjalëkalimit me forcë brutale – pas, të themi, pesë përpjekjeve, adresa IP që provon thjesht bllokohet.

Firewall-et nuk janë të dobishëm vetëm për mbrojtje në kompjuterin tuaj, por edhe në anën e serverit jashtë trafikut të internetit. Në veçanti, muret e zjarrit të aplikacioneve të ueb-it vendosen midis Internetit dhe një serveri – ato mbrojnë kundër disa llojeve të ndryshme sulmesh. Firewall-et e mira janë gjithashtu në gjendje të konfigurojnë shpejt përgjigjet e personalizuara ndaj sulmeve kur ato ndodhin.

Këshillë: Nëse po kërkoni të mbroni faqen ose serverin tuaj nga një lloj sulmi DDOS, do të dëshironi një marrëveshje zgjidhjesh të ndryshme (me shumë mundësi duke përfshirë një mur zjarri). Mënyra më e mirë për të arritur këtë do të ishte të konsultoheni me një konsulent të sigurisë kibernetike dhe t'i bëni ata të krijojnë një plan të personalizuar të përshtatshëm për nevojat tuaja. Nuk ka zgjidhje të vetme për të gjithë!