DDOS атаки: кратък преглед

Макар че повечето от вас може да са заети да гледат след изборите в САЩ, имаше и новини за неочаквано срива на канадския имиграционен уебсайт в изборната нощ. Не сме сигурни дали това се дължи на големия брой хора, които искаха да напуснат САЩ, след като Доналд Тръмп излезе начело. Въпреки че това изглежда като правдоподобно обяснение за либералите, подкрепящи Клинтън, внезапният скок в заявките към сървърите може да бъде и възможна DDOS атака.

Какво е DDOS атака?

Известен официално като Distributed-Denial-of-Service, този тип атака за киберпрестъпления включва пренасищане на сървъри с фалшиви заявки за услуги, което в крайна сметка ги запържва в процеса. Виновникът за всичко това са троянските коне, инжектирани от хакери, които заливат сървърите с повече заявки, отколкото биха могли да се справят. Това кара целевите уебсайтове да се затворят и да станат недостъпни за използване. И тъй като тези грешни заявки обикновено произхождат от хиляди източници, това ги прави практически невъзможни за спиране, след като атакуват.

Как възникват DDOS атаките?

Когато се опитате да получите достъп до конкретен уебсайт, вашият компютър изпраща заявка за услуга до сървъра на уебсайта за удостоверяване. След като заявката бъде одобрена, сървърът изпраща потвърждение и на потребителя се предоставя достъп до уеб страницата.

Въпреки това, DDOS атака от друга страна създава хиляди фалшиви потребителски адреси, които генерират фалшиви заявки, които се изпращат до сървърите за разрешение. Въпреки че сървърът удостоверява тези заявки, той не може да изпрати потвърждение, тъй като всички заявки са изпратени от фалшив адрес. Тази аномалия в крайна сметка затрупва сървърите, тъй като те са бомбардирани с повече заявки, отколкото биха могли да обработят навреме.

Защо се случват DDOS атаки?

След фишинг кампании, DDOS атаките са най-честите форми на киберпрестъпни дейности, които се случват в интернет. Хакерите използват такива атаки за различни цели, които могат или не могат да включват финансова печалба. Нека разгледаме различните DDOS атаки въз основа на техния мотив.

1. Hit-n-Run атаки

Атаките с посегателство включват най-вече хакване на сървъри на високопрофилни уебсайтове, услуги за онлайн игри и различни потребителски уеб страници. Тези атаки обикновено се извършват с по-малко коварни намерения от любители кибер престъпници, които не търсят никаква парична печалба. Те обикновено се считат за тестови атаки от неорганизирани хакери, които може да не са толкова сръчни.

1. Политически атаки

Както подсказва името, тези атаки обикновено са насочени към политически уеб страници, които обикновено се управляват от правителството или държавата. Тези уебсайтове са най-честите мишени за организирани групи от кибер престъпници, които искат да направят изявление. Те са много по-сериозни от гореспоменатите атаки hit-n-run, които са най-лесни за откриване и блокиране. Въпреки че подобни атаки обикновено не се правят за финансови печалби или изплащане, те все пак могат да причинят сериозни щети на репутацията и финансите на правителството.

1. Фискални атаки

Не всички DDOS атаки са насочени към създаване на малък времеви хаос. Може да е трудно да се повярва, но атаките, насочени към големи организации и компании, са предимно причинени или поръчани от конкурентни организации. Такива атаки са в състояние да нарушат банковите транзакции, телефонните мрежи, имейлите и всички цифрови комуникационни платформи. Това не само уврежда репутацията на конкретна компания, но и ще доведе до огромни финансови загуби.

1. Атаки с димна завеса

Световните лидери може би вече са добре запознати с димните завеси, тъй като почти всичко, което правят, има за цел да привлече вниманието на хората от нещо важно. По подобен начин хакерите също организират подобни фалшиви атаки срещу мрежови сървъри. Тези атаки просто имат за цел да отвлекат вниманието на екипа по сигурността от далеч по-зловредна дейност. DDOS атаките се използват като димна завеса, за да се скрие по-мащабна атака, способна да свали голяма мрежа.

1. Откуп

Това е мястото, където нещата отиват от лошо към по-лошо, тъй като подобни DDOS атаки са директно насочени към паричната печалба на хакера. След претоварване на сървъри с нелегитимни заявки, тези хакери често искат откуп от собствениците на уебсайтове, за да спрат атаките. Тъй като държането на тяхната уеб страница като заложник е най-добрата форма на киберпрестъпност, такива атаки обикновено се организират от най-опитните хакери и фракции за киберпрестъпления.

Към какво са насочени такива атаки?

Въпреки че честотата на подобни атаки се увеличи, след като Internet of Things започна да разпери крилата си, не всички DDOS атаки са еднакви. За по-добро разбиране на подобни атаки, те също могат да бъдат поставени в следните категории, въз основа на техните цели.

1. Атаки на честотната лента

Както казва името, такива атаки са насочени към ограничаване на честотната лента на мрежата, отколкото на нейните сървъри. Това може да доведе до изключително бавна скорост на интернет и проблем при зареждането на тежко флаш съдържание.

1. Трафик атаки

Това просто наводнява сървъра с безброй фалшиви заявки за достъп, че истинските заявки от потребителите се губят при преход, което прави сайта недостъпен за обществеността. Това е най-често срещаната форма на DDOS атака и може да се използва и за организиране на по-зловредни троянски атаки. Винаги е най-добре да се предпазите от подобни атаки, като използвате надеждна антивирусна и защитна стена.

1. Атаки на приложения

По-сложна форма на DDOS атака, която е насочена към слоя на приложението, вместо да наводнява сървърите с фалшиви заявки. Трафик атаките могат да бъдат ограничени чрез включване на филтър или „снифер“, който може да открие и спре всички фалшиви заявки, преди да достигнат до сървъра. Въпреки това, атаките на приложения са изключително трудни за противодействие, тъй като са трудни за откриване.

Вече преживяхме скорошни DDOS атаки миналия месец, когато няколко уебсайта бяха направени недостъпни за потребителите. Тъй като нито една конкретна група не е поела отговорност за това действие, това все още показва колко уязвими могат да бъдат интернет технологиите. Затова винаги е най-добре да се образовате за различните аспекти на атаките на киберпрестъпленията и как да се защитите в интернет.