DDOS-i rünnakud: lühike ülevaade

Kuigi enamik teist võib olla hõivatud USA valimiste jälgimisega, oli ka uudiseid Kanada immigratsiooniveebisaidi ootamatust krahhist valimisööl. Me pole kindlad, kas see oli tingitud tohutust arvust inimestest, kes tahtsid pärast Donald Trumpi esikohale jõudmist USAst lahkuda. Kuigi see tundub Clintonit toetavate liberaalide jaoks usutav seletus, võib serverite päringute järsk tõus olla ka võimalik DDOS-rünnak.

Mis on DDOS-rünnak?

Seda tüüpi küberkuritegevuse rünnak, mida tuntakse ametlikult kui hajutatud teenusekeelu, hõlmab serverite üleküllastamist valede teenusepäringutega, mille käigus need lõpuks ära praetakse. Kõige selle süüdlane on häkkerite süstitud troojalased, mis ujutavad servereid üle rohkemate päringutega, kui nad suudaksid hakkama saada. See põhjustab sihitud veebisaidid sulgemise ja muutub kasutamiseks kättesaamatuks. Ja kuna need vigased taotlused pärinevad tavaliselt tuhandetest allikatest, muudab nende peatamise pärast rünnakut peaaegu võimatuks.

Kuidas DDOS-i rünnakud toimuvad?

Kui proovite pääseda teatud veebisaidile, saadab teie arvuti veebisaidi serverile autentimiseks teenusepäringu. Kui päring on kinnitatud, saadab server kinnituse ja kasutajale antakse juurdepääs veebilehele.

DDOS-i rünnak loob aga tuhandeid võltsitud kasutajaaadresse, mis genereerivad valepäringuid, mis saadetakse serveritele loa saamiseks. Kuigi server autentib need päringud, ei saa ta kinnitust saata, kuna kõik päringud saadeti võltsaadressil. See anomaalia ajab serverid lõpuks üle jõu, kuna neid pommitatakse rohkemate taotlustega, kui nad suudavad õigeaegselt töödelda.

Miks DDOS-i rünnakud juhtuvad?

Pärast andmepüügikampaaniaid on DDOS-i rünnakud Internetis kõige levinumad küberkuritegevuse vormid. Häkkerid kasutavad selliseid ründeid erinevatel eesmärkidel, millega võib kaasneda või mitte saada rahalist kasu. Vaatame erinevaid DDOS-i rünnakuid nende motiivide põhjal.

1. Hit-n-Run rünnakud

Sisselöögirünnakud hõlmavad enamasti kõrgetasemeliste veebisaitide, võrgumänguteenuste ja erinevate tarbijate veebilehtede serveritesse sissemurdmist. Neid rünnakuid sooritavad tavaliselt amatöörküberkurjategijad, kes ei otsi rahalist kasu, vähem kavalate kavatsuste alusel. Tavaliselt peetakse neid katserünnakuteks organiseerimata häkkerite poolt, kes ei pruugi olla nii osavad.

1. Poliitilised rünnakud

Nagu nimigi ütleb, on need rünnakud tavaliselt suunatud poliitilistele veebilehtedele, mida tavaliselt haldab valitsus või osariik. Need veebisaidid on kõige levinumad sihtmärgid organiseeritud küberkurjategijate rühmadele, kes soovivad avaldust teha. Need on palju tõsisemad kui ülalmainitud taba-n-run rünnakud, mida on kõige lihtsam tuvastada ja blokeerida. Kuigi selliseid rünnakuid ei tehta tavaliselt rahalise kasu või väljamaksete eesmärgil, võivad need siiski tõsiselt kahjustada valitsuse mainet ja rahandust.

1. Fiskaalrünnakud

Mitte kõik DDOS-i rünnakud ei ole suunatud väikese aja kaose tekitamisele. Seda võib olla raske uskuda, kuid suurtele organisatsioonidele ja ettevõtetele suunatud rünnakud on enamasti põhjustatud või tellitud konkureerivate organisatsioonide poolt. Sellised rünnakud võivad häirida pangatehinguid, telefonivõrke, e-kirju ja kõiki digitaalseid suhtlusplatvorme. See mitte ainult ei kahjusta konkreetse ettevõtte mainet, vaid põhjustab ka suuri rahalisi kaotusi.

1. Suitsukatte rünnakud

Maailma liidrid võivad suitsukatetega juba üsna tuttavad olla, sest peaaegu kõik, mida nad teevad, on suunatud inimeste tähelepanu tõmbamisele millegi olulise eest. Samamoodi korraldavad häkkerid selliseid võltsrünnakuid võrguserverite vastu. Need rünnakud on lihtsalt mõeldud turvameeskonna tähelepanu tõmbamiseks palju pahatahtlikumalt tegevuselt. DDOS-i ründeid kasutatakse suitsukattena, et varjata suuremat rünnakut, mis võib suure võrgu alla viia.

1. Lunaraha

Siin lähevad asjad halvast hullemaks, kuna sellised DDOS-rünnakud on otseselt suunatud häkkerite rahalisele kasule. Pärast serverite ebaseaduslike taotlustega ülekoormamist küsivad need häkkerid sageli veebisaitide omanikelt rünnakute peatamiseks lunaraha. Kuna nende veebilehe pantvangis hoidmine on küberkuritegevuse ülim vorm, korraldavad sellised rünnakud tavaliselt kõige kogenumad häkkerid ja küberkuritegevuse rühmitused.

Mida sellised rünnakud sihivad?

Kuigi sellised rünnakud on sagenenud pärast seda, kui asjade Internet hakkas oma tiibu levitama, ei ole kõik DDOS-i rünnakud ühesugused. Selliste rünnakute paremaks mõistmiseks võib need sihtmärkide alusel paigutada ka järgmistesse kategooriatesse.

1. Ribalaiuse rünnakud

Nagu nimigi ütleb, on selliste rünnakute eesmärk piirata võrgu ribalaiust kui selle serverid. See võib põhjustada äärmiselt aeglast Interneti-kiirust ja probleeme välklampide raske sisu laadimisel.

1. Liiklusrünnakud

See lihtsalt ujutab serveri üle lugematute võltsjuurdepääsutaotlustega, et kasutajate ehtsad taotlused lähevad üleminekul kaduma, muutes saidi avalikkusele kättesaamatuks. See on kõige levinum DDOS-i rünnaku vorm ja seda saab kasutada ka pahatahtlikumate troojalaste rünnakute korraldamiseks. Alati on kõige parem hoida end selliste rünnakute eest kaitstuna usaldusväärse viirusetõrje ja tulemüüri abil.

1. Rakenduste rünnakud

Keerulisem DDOS-i ründe vorm, mis sihib rakenduskihti, selle asemel, et servereid võltspäringutega üle ujutada. Liiklusrünnakuid saab ohjeldada, lisades filtri või nuusutaja, mis suudab tuvastada ja peatada kõik võltspäringud enne, kui need serverisse jõuavad. Rakenduste rünnakutele on aga väga raske vastu seista, kuna neid on raske tuvastada.

Oleme juba kogenud hiljutisi DDOS-i rünnakuid eelmisel kuul, kui mitmed veebisaidid muudeti kasutajatele kättesaamatuks. Kuna ükski konkreetne rühm pole selle tegevuse eest vastutust võtnud, näitab see siiski, kui haavatav võib Interneti-tehnoloogia olla. Seetõttu on alati kõige parem end harida küberkuritegevuse rünnakute erinevate aspektide ja enda kaitsmise kohta Internetis.