DDOS-hyökkäykset: lyhyt katsaus

Vaikka useimmat teistä saattavat olla kiireisiä USA:n vaalien jälkimainingeissa, uutisia myös Kanadan maahanmuuttosivuston kaatumisesta odottamatta vaaliyönä. Emme ole varmoja, johtuiko se ihmisten suuresta määrästä, jotka halusivat lähteä Yhdysvalloista sen jälkeen, kun Donald Trump nousi kärkeen. Vaikka tämä vaikuttaa uskottavalta selitykseltä Clintonia tukeville liberaaleille, äkillinen piikki palvelimille voi olla myös mahdollinen DDOS-hyökkäys.

Mikä on DDOS-hyökkäys?

Virallisesti nimellä Distributed-Denial-of-Service, tämän tyyppinen tietoverkkorikollisuuden hyökkäys sisältää palvelimien ylikyllästymisen väärillä palvelupyynnöillä, mikä lopulta paistaa ne prosessissa. Syyllisiä kaikkeen tähän ovat hakkereiden ruiskuttamat troijalaiset, jotka tulvivat palvelimiin enemmän pyyntöjä kuin ne pystyivät käsittelemään. Tämä aiheuttaa sen, että kohdistetut verkkosivustot sulkeutuvat eivätkä ne ole käytettävissä. Ja koska nämä virheelliset pyynnöt ovat yleensä peräisin tuhansista lähteistä, niiden lopettaminen on käytännössä mahdotonta, kun ne hyökkäävät.

Kuinka DDOS-hyökkäykset tapahtuvat?

Kun yrität käyttää tiettyä verkkosivustoa, tietokoneesi lähettää palvelupyynnön verkkosivuston palvelimelle todennusta varten. Kun pyyntö on hyväksytty, palvelin lähettää kuittauksen ja käyttäjä saa pääsyn verkkosivulle.

DDOS-hyökkäys toisaalta luo tuhansia väärennettyjä käyttäjäosoitteita, jotka luovat vääriä pyyntöjä, jotka lähetetään palvelimille lupaa varten. Vaikka palvelin todentaa nämä pyynnöt, se ei voi lähettää kuittausta, koska kaikki pyynnöt lähetettiin väärennetyllä osoitteella. Tämä poikkeama valtaa lopulta palvelimet, kun niitä pommitetaan enemmän pyyntöjä kuin ne ehtivät käsitellä ajoissa.

Miksi DDOS-hyökkäykset tapahtuvat?

Tietojenkalastelukampanjoiden jälkeen DDOS-hyökkäykset ovat yleisin Internetissä tapahtuva tietoverkkorikollisuuden muoto. Hakkerit käyttävät tällaisia ​​hyökkäyksiä useisiin tarkoituksiin, joihin voi liittyä taloudellista hyötyä tai ei. Katsotaanpa erilaisia ​​DDOS-hyökkäyksiä niiden motiivin perusteella.

1. Hit-n-Run -hyökkäykset

Hit-in-run hyökkäykset sisältävät enimmäkseen hakkerointia korkean profiilin verkkosivustojen, online-pelipalvelujen ja erilaisten kuluttajaverkkosivujen palvelimille. Nämä hyökkäykset tehdään yleensä amatööriverkkorikollisilta, jotka eivät tavoittele rahallista voittoa, vähemmän vääriä aikeita. Näitä pidetään yleensä järjestäytymättömien hakkereiden koehyökkäyksinä, jotka eivät ehkä ole niin taitavia.

1. Poliittiset hyökkäykset

Kuten nimestä voi päätellä, nämä hyökkäykset kohdistuvat yleensä poliittisiin verkkosivuihin, joita yleensä ylläpitää hallitus tai osavaltio. Nämä sivustot ovat yleisimmät kohteet järjestäytyneille verkkorikollisryhmille, jotka haluavat antaa lausunnon. Nämä ovat paljon vakavampia kuin edellä mainitut hit-n-run -hyökkäykset, jotka on helpoin havaita ja estää. Vaikka tällaisia ​​hyökkäyksiä ei yleensä tehdä taloudellisten voittojen tai maksujen saamiseksi, ne voivat silti aiheuttaa vakavaa vahinkoa hallituksen maineelle ja taloudelle.

1. Fiskaaliset hyökkäykset

Kaikkien DDOS-hyökkäysten tarkoituksena ei ole luoda lyhytaikaista kaaosta. Saattaa olla vaikea uskoa, mutta suuriin organisaatioihin ja yrityksiin kohdistuvat hyökkäykset ovat enimmäkseen kilpailevien organisaatioiden aiheuttamia tai tilaamia. Tällaiset hyökkäykset voivat häiritä pankkitapahtumia, puhelinverkkoja, sähköposteja ja kaikkia digitaalisia viestintäalustoja. Tämä ei ainoastaan ​​vahingoita tietyn yrityksen mainetta, vaan aiheuttaa myös valtavia taloudellisia menetyksiä.

1. Savuverhojen hyökkäykset

Maailman johtajat saattavat jo olla tuttuja savuverhoista, sillä lähes kaiken heidän tekemänsä tarkoituksena on kiinnittää ihmisten huomio jostain tärkeästä. Samalla tavalla myös hakkerit järjestävät tällaisia ​​vääriä hyökkäyksiä verkkopalvelimia vastaan. Nämä hyökkäykset on yksinkertaisesti tarkoitettu viemään tietoturvatiimin huomio paljon haitallisemmasta toiminnasta. DDOS-hyökkäyksiä käytetään savuverhoina piilottamaan suurempi hyökkäys, joka voi kaataa suuren verkon.

1. Lunastaminen

Täällä asiat menevät huonompaan suuntaan, koska tällaiset DDOS-hyökkäykset kohdistuvat suoraan hakkerin rahalliseen hyötyyn. Ylikuormitettuaan palvelimia laittomilla pyynnöillä nämä hakkerit pyytävät usein verkkosivustojen omistajilta lunnaita hyökkäysten lopettamiseksi. Koska heidän verkkosivujensa pitäminen panttivankina on kyberrikollisuuden perimmäinen muoto, tällaiset hyökkäykset toteuttavat yleensä kokeneimmat hakkerit ja kyberrikollisryhmät.

Mihin tällaiset hyökkäykset kohdistuvat?

Vaikka tällaiset hyökkäykset ovat lisääntyneet sen jälkeen, kun Internet of Things alkoi levittää siipiään, kaikki DDOS-hyökkäykset eivät ole samanlaisia. Tällaisten hyökkäysten ymmärtämiseksi paremmin ne voidaan luokitella myös seuraaviin luokkiin niiden kohteen perusteella.

1. Kaistanleveyshyökkäykset

Kuten nimi sanoo, tällaiset hyökkäykset pyrkivät rajoittamaan verkon kaistanleveyttä kuin sen palvelimia. Tämä voi aiheuttaa erittäin hitaita Internet-nopeuksia ja ongelmia flash-sisällön lataamisessa.

1. Liikennehyökkäykset

Tämä yksinkertaisesti tulvii palvelimelle lukemattomia väärennettyjä pääsypyyntöjä, joiden seurauksena käyttäjien aidot pyynnöt katoavat siirtymävaiheessa, jolloin sivusto ei ole käytettävissä julkisesti. Tämä on yleisin DDOS-hyökkäysmuoto, ja sitä voidaan käyttää myös ilkeämpien troijalaisten hyökkäysten toteuttamiseen. On aina parasta pitää itsesi suojassa tällaisilta hyökkäyksiltä käyttämällä luotettavaa virustorjuntaa ja palomuuria.

1. Sovellushyökkäykset

Monimutkaisempi DDOS-hyökkäyksen muoto, joka kohdistuu sovelluskerrokseen sen sijaan, että se tulviisi palvelimia väärillä pyynnöillä. Liikennehyökkäyksiä voidaan hillitä sisällyttämällä suodatin tai "haistelija", joka havaitsee ja pysäyttää kaikki väärennetyt pyynnöt ennen kuin ne saapuvat palvelimelle. Sovellushyökkäyksiä on kuitenkin erittäin vaikea torjua, koska niitä on vaikea havaita.

Olemme jo kokeneet viime kuussa DDOS-hyökkäyksiä, jolloin useat verkkosivustot estettiin käyttäjiltä. Koska mikään tietty ryhmä ei ole ottanut vastuuta tästä toiminnasta, se osoittaa silti, kuinka haavoittuvaa Internet-tekniikka voi olla. Siksi on aina parasta kouluttaa itseäsi tietoverkkorikollisuuden eri puolista ja suojautumisesta Internetissä.