Útoky DDOS: Stručný přehled

Zatímco většina z vás může být zaneprázdněna sledováním následků amerických voleb, objevily se také zprávy o tom, že kanadský imigrační web nečekaně spadl během volební noci. Nejsme si jisti, zda to bylo kvůli velkému počtu lidí, kteří chtěli opustit USA poté, co se Donald Trump dostal na vrchol. Ačkoli se to zdá jako přijatelné vysvětlení pro liberály podporující Clintonovou, náhlý nárůst požadavků na servery by mohl být také možným útokem DDOS.

Co je útok DDOS?

Tento typ útoku kybernetické kriminality, oficiálně známý jako Distributed-Denial-of-Service, zahrnuje přesycení serverů falešnými požadavky na služby, které je v průběhu procesu nakonec usmaží. Na vině toho všeho jsou trojské koně injektované hackery, kteří zaplavují servery větším množstvím požadavků, než mohou zvládnout. To způsobí, že se cílené webové stránky vypnou a stanou se nedostupnými pro použití. A protože tyto chybné požadavky obvykle pocházejí z tisíců zdrojů, je prakticky nemožné je zastavit, jakmile zaútočí.

Jak dochází k DDOS útokům?

Když se pokusíte o přístup k určité webové stránce, váš počítač odešle na server webové stránky požadavek na službu k ověření. Jakmile je požadavek schválen, server odešle potvrzení a uživateli je povolen přístup na webovou stránku.

Útok DDOS na druhé straně však vytváří tisíce falešných uživatelských adres, které generují falešné požadavky, které jsou odesílány na servery k povolení. Přestože server tyto požadavky ověřuje, není schopen odeslat potvrzení, protože všechny požadavky byly odeslány na falešnou adresu. Tato anomálie nakonec zahltí servery, protože jsou bombardovány větším počtem požadavků, než dokázaly včas zpracovat.

Proč dochází k DDOS útokům?

Po phishingových kampaních jsou DDOS útoky nejběžnějšími formami kyberzločinů, ke kterým dochází na internetu. Hackeři využívají takové útoky k různým účelům, které mohou, ale nemusí zahrnovat jakýkoli finanční zisk. Podívejme se na různé útoky DDOS na základě jejich motivu.

1. Útoky hit-n-run

Útoky typu Hit-in-run většinou zahrnují nabourání se do serverů vysoce profilovaných webových stránek, online herních služeb a různých spotřebitelských webových stránek. Tyto útoky jsou obvykle prováděny méně nevyzpytatelnými úmysly amatérských počítačových zločinců, kteří nehledají žádný peněžní zisk. Ty jsou obvykle považovány za testovací útoky neorganizovaných hackerů, kteří nemusí být tak obratní.

1. Politické útoky

Jak název napovídá, tyto útoky se obvykle zaměřují na politické webové stránky, které obvykle provozuje vláda nebo stát. Tyto webové stránky jsou nejčastějším cílem organizovaných skupin kyberzločinců, kteří chtějí učinit prohlášení. Ty jsou mnohem závažnější než výše uvedené útoky hit-n-run, které lze nejsnáze odhalit a zablokovat. Ačkoli se takové útoky obvykle nedělají za účelem finančního zisku nebo výplaty, stále mohou způsobit vážné poškození pověsti a financím vlády.

1. Fiskální útoky

Ne všechny útoky DDOS jsou zaměřeny na vytvoření malého časového chaosu. Může být těžké uvěřit, ale útoky, které se zaměřují na velké organizace a společnosti, jsou většinou způsobeny nebo pověřeny konkurenčními organizacemi. Takové útoky mohou narušit bankovní transakce, telefonní sítě, e-maily a všechny digitální komunikační platformy. To nejen poškodí pověst konkrétní společnosti, ale také způsobí obrovské finanční ztráty.

1. Útoky na kouřovou clonu

Světoví lídři už mohou být s kouřovými clonami docela obeznámeni, protože téměř vše, co dělají, má za cíl přitáhnout pozornost lidí k něčemu důležitému. Podobným způsobem také hackeři uskutečňují takové falešné útoky na síťové servery. Tyto útoky mají jednoduše odvést pozornost bezpečnostního týmu od mnohem škodlivější činnosti. Útoky DDOS se používají jako kouřová clona ke skrytí většího útoku, který je schopen zničit velkou síť.

1. Výkupné

To je místo, kde se věci zhoršují, protože takové útoky DDOS jsou přímo zaměřeny na peněžní zisk hackera. Po přetížení serverů nelegitimními požadavky tito hackeři často žádají vlastníky webových stránek o výkupné za zastavení útoků. Vzhledem k tomu, že držení jejich webové stránky jako rukojmí je konečnou formou kyberzločinu, takové útoky obvykle organizují nejzkušenější hackeři a frakce kyberzločinu.

Na co se takové útoky zaměřují?

Ačkoli se četnost takových útoků zvýšila poté, co Internet věcí začal roztahovat svá křídla, ne všechny útoky DDOS jsou stejné. Pro lepší pochopení takových útoků je lze také zařadit do následujících kategorií na základě jejich cílů.

1. Útoky na šířku pásma

Jak název napovídá, cílem takových útoků je omezit šířku pásma sítě než její servery. To může mít za následek extrémně pomalé rychlosti internetu a problém s načítáním obsahu ve formátu flash.

1. Dopravní útoky

To jednoduše zaplaví server nesčetnými falešnými požadavky na přístup, které se při přechodu ztrácejí skutečné požadavky uživatelů, čímž se stránka stává nedostupnou pro veřejnost. Toto je nejběžnější forma útoku DDOS a lze ji také použít k vytvoření zlovolnějších útoků trojských koní. Vždy je nejlepší se před takovými útoky chránit pomocí spolehlivého antiviru a firewallu.

1. Aplikační útoky

Složitější forma útoku DDOS, která se zaměřuje na aplikační vrstvu namísto zahlcení serverů falešnými požadavky. Dopravní útoky lze omezit začleněním filtru nebo „snifferu“, který dokáže detekovat a zastavit všechny falešné požadavky dříve, než se dostanou na server. Aplikačním útokům je však extrémně těžké čelit, protože je obtížné je odhalit.

Již jsme zažili nedávné útoky DDOS minulý měsíc, kdy bylo několik webových stránek nedostupných pro uživatele. Vzhledem k tomu, že žádná konkrétní skupina nepřevzala odpovědnost za tuto akci, stále to ukazuje, jak zranitelná může být internetová technologie. Proto je vždy nejlepší vzdělávat se o různých aspektech kybernetických útoků a o tom, jak se na internetu chránit.