Επιθέσεις DDOS: Μια σύντομη επισκόπηση

Ενώ οι περισσότεροι από εσάς μπορεί να είστε απασχολημένοι παρακολουθώντας τις συνέπειες των εκλογών στις ΗΠΑ, υπήρχαν επίσης νέα για την απροσδόκητη κατάρρευση του καναδικού ιστότοπου μετανάστευσης τη νύχτα των εκλογών. Δεν είμαστε σίγουροι αν οφειλόταν στον τεράστιο αριθμό των ανθρώπων που ήθελαν να φύγουν από τις ΗΠΑ, αφού ο Ντόναλντ Τραμπ βγήκε στην κορυφή. Αν και αυτό φαίνεται σαν μια εύλογη εξήγηση για τους φιλελεύθερους που υποστηρίζουν την Κλίντον, η ξαφνική αύξηση των αιτημάτων στους διακομιστές θα μπορούσε επίσης να είναι μια πιθανή επίθεση DDOS.

Τι είναι μια επίθεση DDOS;

Γνωστό επίσημα ως Distributed-Denial-of-Service, αυτός ο τύπος επίθεσης εγκλήματος στον κυβερνοχώρο περιλαμβάνει υπερκορεσμό διακομιστών με ψευδή αιτήματα υπηρεσίας, και τελικά τηγανίζοντας τους στη διαδικασία. Ο ένοχος σε όλα αυτά είναι οι Trojans που εισάγονται από χάκερ και πλημμυρίζουν τους διακομιστές με περισσότερα αιτήματα από όσα θα μπορούσαν να χειριστούν. Αυτό κάνει τους στοχευμένους ιστότοπους να κλείνουν και να μην είναι διαθέσιμοι για χρήση. Και επειδή αυτά τα ελαττωματικά αιτήματα συνήθως προέρχονται από χιλιάδες πηγές, καθιστά σχεδόν αδύνατο να σταματήσουν μόλις επιτεθούν.

Πώς συμβαίνουν οι επιθέσεις DDOS;

Όταν προσπαθείτε να αποκτήσετε πρόσβαση σε έναν συγκεκριμένο ιστότοπο, ο υπολογιστής σας στέλνει ένα αίτημα υπηρεσίας στον διακομιστή του ιστότοπου για έλεγχο ταυτότητας. Μόλις εγκριθεί το αίτημα, ο διακομιστής στέλνει μια επιβεβαίωση και ο χρήστης έχει πρόσβαση στην ιστοσελίδα.

Ωστόσο, μια επίθεση DDOS από την άλλη πλευρά δημιουργεί χιλιάδες ψεύτικες διευθύνσεις χρηστών που δημιουργούν ψευδή αιτήματα που αποστέλλονται σε διακομιστές για άδεια. Παρόλο που ο διακομιστής επαληθεύει αυτά τα αιτήματα, δεν μπορεί να στείλει μια επιβεβαίωση, καθώς όλα τα αιτήματα στάλθηκαν με ψεύτικη διεύθυνση. Αυτή η ανωμαλία τελικά κατακλύζει τους διακομιστές καθώς βομβαρδίζονται με περισσότερα αιτήματα από όσα θα μπορούσαν να επεξεργαστούν εγκαίρως.

Γιατί συμβαίνουν οι επιθέσεις DDOS;

Μετά τις εκστρατείες ηλεκτρονικού "ψαρέματος" (phishing), οι επιθέσεις DDOS είναι οι πιο κοινές μορφές δραστηριοτήτων εγκλήματος στον κυβερνοχώρο που συμβαίνουν στο διαδίκτυο. Οι χάκερ χρησιμοποιούν τέτοιες επιθέσεις για διάφορους σκοπούς, οι οποίοι μπορεί να συνεπάγονται ή να μην συνεπάγονται οικονομικό όφελος. Ας δούμε τις διάφορες επιθέσεις DDOS με βάση το κίνητρό τους.

1. Επιθέσεις Hit-n-Run

Οι επιθέσεις «hit-in-run» περιλαμβάνουν κυρίως εισβολή στους διακομιστές ιστότοπων υψηλού προφίλ, διαδικτυακών υπηρεσιών τυχερών παιχνιδιών και διαφόρων ιστοσελίδων καταναλωτών. Αυτές οι επιθέσεις γίνονται συνήθως με λιγότερο δόλιες προθέσεις από ερασιτέχνες εγκληματίες του κυβερνοχώρου που δεν αναζητούν κανένα χρηματικό κέρδος. Αυτές συνήθως θεωρούνται δοκιμαστικές επιθέσεις από μη οργανωμένους χάκερ που μπορεί να μην είναι τόσο επιδέξιοι.

1. Πολιτικές επιθέσεις

Όπως υποδηλώνει το όνομα, αυτές οι επιθέσεις στοχεύουν συνήθως πολιτικές ιστοσελίδες που συνήθως διευθύνονται από την κυβέρνηση ή την πολιτεία. Αυτοί οι ιστότοποι είναι οι πιο συνηθισμένοι στόχοι για οργανωμένες ομάδες εγκληματιών του κυβερνοχώρου που θέλουν να κάνουν μια δήλωση. Αυτές είναι πολύ πιο σοβαρές από τις προαναφερθείσες επιθέσεις hit-n-run που είναι πιο εύκολο να εντοπιστούν και να αποκλειστούν. Παρόλο που τέτοιες επιθέσεις δεν γίνονται συνήθως για οικονομικά οφέλη ή πληρωμές, μπορεί να προκαλέσουν σοβαρή ζημιά στη φήμη και τα οικονομικά της κυβέρνησης.

1. Δημοσιονομικές Επιθέσεις

Δεν στοχεύουν όλες οι επιθέσεις DDOS στη δημιουργία μικρού χρονικού χάους. Μπορεί να είναι δύσκολο να το πιστέψουμε, αλλά οι επιθέσεις που στοχεύουν μεγάλους οργανισμούς και εταιρείες προκαλούνται κυρίως ή ανατίθενται από αντίπαλους οργανισμούς. Τέτοιες επιθέσεις είναι ικανές να διαταράξουν τις τραπεζικές συναλλαγές, τα τηλεφωνικά δίκτυα, τα email και όλες τις πλατφόρμες ψηφιακών επικοινωνιών. Αυτό όχι μόνο βλάπτει τη φήμη μιας συγκεκριμένης εταιρείας, αλλά θα προκαλέσει επίσης τεράστιες οικονομικές απώλειες.

1. Smokescreen Attacks

Οι παγκόσμιοι ηγέτες μπορεί να είναι ήδη αρκετά εξοικειωμένοι με τα προπέτασμα καπνού, καθώς σχεδόν ό,τι κάνουν αποσκοπούν στο να τραβήξουν την προσοχή των ανθρώπων από κάτι σημαντικό. Με παρόμοιο τρόπο, οι χάκερ οργανώνουν επίσης τέτοιες ψεύτικες επιθέσεις σε διακομιστές δικτύου. Αυτές οι επιθέσεις έχουν απλώς σκοπό να τραβήξουν την προσοχή της ομάδας ασφαλείας από μια πολύ πιο κακόβουλη δραστηριότητα. Οι επιθέσεις DDOS χρησιμοποιούνται ως προπέτασμα καπνού για να κρύψουν μια μεγαλύτερη επίθεση, ικανή να καταστρέψει ένα μεγάλο δίκτυο.

1. Λύτρα

Εδώ τα πράγματα πάνε από το κακό στο χειρότερο καθώς τέτοιες επιθέσεις DDOS στοχεύουν άμεσα στο χρηματικό κέρδος του χάκερ. Μετά την υπερφόρτωση των διακομιστών με παράνομα αιτήματα, αυτοί οι χάκερ συχνά ζητούν από τους ιδιοκτήτες ιστότοπων λύτρα για να σταματήσουν τις επιθέσεις. Δεδομένου ότι η διατήρηση της ιστοσελίδας τους ως όμηρος είναι η απόλυτη μορφή εγκλήματος στον κυβερνοχώρο, τέτοιες επιθέσεις συνήθως οργανώνονται από τους πιο έμπειρους χάκερ και φατρίες εγκλήματος στον κυβερνοχώρο.

Τι Στοχεύουν Τέτοιες Επιθέσεις;

Αν και τέτοιες επιθέσεις έχουν αυξηθεί σε συχνότητα αφότου το Internet of Things άρχισε να ανοίγει τα φτερά του, δεν είναι όλες οι επιθέσεις DDOS ίδιες. Για καλύτερη κατανόηση τέτοιων επιθέσεων, μπορούν επίσης να ενταχθούν στις ακόλουθες κατηγορίες, με βάση τους στόχους τους.

1. Επιθέσεις εύρους ζώνης

Όπως λέει και το όνομα, τέτοιες επιθέσεις στοχεύουν να περιορίσουν το εύρος ζώνης του δικτύου από τους διακομιστές του. Αυτό μπορεί να οδηγήσει σε εξαιρετικά υποτονικές ταχύτητες Διαδικτύου και πρόβλημα στη φόρτωση βαρέος περιεχομένου flash.

1. Τροχαίες επιθέσεις

Αυτό απλώς πλημμυρίζει τον διακομιστή με αναρίθμητα πλαστά αιτήματα πρόσβασης που τα γνήσια αιτήματα από τους χρήστες χάνονται κατά τη μετάβαση, καθιστώντας τον ιστότοπο μη διαθέσιμο για το κοινό. Αυτή είναι η πιο κοινή μορφή επίθεσης DDOS και μπορεί επίσης να χρησιμοποιηθεί για να οργανώσει πιο κακόβουλες επιθέσεις Trojan. Είναι πάντα καλύτερο να προστατεύεστε από τέτοιες επιθέσεις χρησιμοποιώντας ένα αξιόπιστο anti-virus και τείχος προστασίας.

1. Επιθέσεις εφαρμογής

Μια πιο περίπλοκη μορφή επίθεσης DDOS που στοχεύει το επίπεδο εφαρμογής αντί να πλημμυρίζει τους διακομιστές με ψεύτικα αιτήματα. Οι επιθέσεις κυκλοφορίας μπορούν να περιοριστούν με την ενσωμάτωση ενός φίλτρου ή ενός «sniffer» που μπορεί να εντοπίσει και να σταματήσει όλα τα ψεύτικα αιτήματα πριν φτάσουν στον διακομιστή. Ωστόσο, οι επιθέσεις εφαρμογών είναι εξαιρετικά δύσκολο να αντιμετωπιστούν καθώς είναι δύσκολο να εντοπιστούν.

Έχουμε ήδη βιώσει πρόσφατες επιθέσεις DDOS τον περασμένο μήνα, όταν αρκετοί ιστότοποι κατέστησαν μη διαθέσιμοι για τους χρήστες. Δεδομένου ότι καμία συγκεκριμένη ομάδα δεν έχει αναλάβει την ευθύνη για αυτήν την ενέργεια, εξακολουθεί να δείχνει πόσο ευάλωτη μπορεί να είναι η τεχνολογία του Διαδικτύου. Ως εκ τούτου, είναι πάντα καλύτερο να εκπαιδεύεστε για τις διάφορες πτυχές των επιθέσεων εγκλήματος στον κυβερνοχώρο και πώς να προστατεύσετε τον εαυτό σας στο Διαδίκτυο.