DDOS napadi: kratak pregled

Iako je većina vas možda zauzeta gledanjem nakon američkih izbora, bilo je i vijesti da se web stranica za kanadsku imigraciju neočekivano srušila u izbornoj noći. Nismo sigurni je li to zbog velikog broja ljudi koji su htjeli napustiti SAD, nakon što je Donald Trump došao na prvo mjesto. Iako se ovo čini kao uvjerljivo objašnjenje za liberale koji podržavaju Clintona, iznenadni porast zahtjeva prema poslužiteljima također bi mogao biti mogući DDOS napad.

Što je DDOS napad?

Službeno poznat kao Distributed-Denial-of-Service, ova vrsta napada cyber kriminala uključuje prezasićenje poslužitelja lažnim zahtjevima za uslugu, na kraju ih prži u procesu. Krivac za sve to su trojanci koje su ubacili hakeri koji preplavljuju poslužitelje s više zahtjeva nego što bi mogli podnijeti. Zbog toga se ciljana web-mjesta zatvaraju i postaju nedostupna za korištenje. A budući da ti pogrešni zahtjevi obično potječu iz tisuća izvora, to ih čini gotovo nemogućim zaustaviti nakon što napadnu.

Kako nastaju DDOS napadi?

Kada pokušate pristupiti određenoj web stranici, vaše računalo šalje zahtjev za uslugu poslužitelju web stranice radi provjere autentičnosti. Nakon što je zahtjev odobren, poslužitelj šalje potvrdu i korisniku se odobrava pristup web stranici.

Međutim, DDOS napad s druge strane stvara tisuće lažnih korisničkih adresa koje generiraju lažne zahtjeve koji se šalju poslužiteljima za dopuštenje. Iako poslužitelj provjerava autentičnost ovih zahtjeva, ne može poslati potvrdu jer su svi zahtjevi poslani lažnom adresom. Ova anomalija na kraju preplavi poslužitelje jer budu bombardirani s više zahtjeva nego što bi mogli obraditi na vrijeme.

Zašto se DDOS napadi događaju?

Nakon phishing kampanja, DDOS napadi su najčešći oblici cyber kriminalnih aktivnosti koje se događaju na internetu. Hakeri koriste takve napade u različite svrhe, koje mogu, ali i ne moraju uključivati ​​bilo kakvu financijsku dobit. Pogledajmo razne DDOS napade na temelju njihovog motiva.

1. Hit-n-Run napadi

Hit-in-run napadi uglavnom uključuju hakiranje na poslužitelje web-mjesta visokog profila, usluge za online igre i razne potrošačke web-stranice. Ove napade obično čine amaterski cyber kriminalci koji ne traže nikakvu novčanu dobit s manje lukavim namjerama. To se obično smatraju probnim napadima neorganiziranih hakera koji možda nisu toliko vješti.

1. Politički napadi

Kao što ime sugerira, ovi napadi obično ciljaju na političke web stranice koje obično vodi vlada ili država. Ove su web stranice najčešće mete organiziranih skupina cyber kriminalaca koji žele dati izjavu. Oni su mnogo ozbiljniji od gore navedenih hit-n-run napada koje je najlakše otkriti i blokirati. Iako se takvi napadi obično ne rade radi financijske dobiti ili isplate, oni i dalje mogu uzrokovati ozbiljnu štetu ugledu i financijama vlade.

1. Fiskalni napadi

Nisu svi DDOS napadi usmjereni na stvaranje malog vremenskog kaosa. Možda je teško povjerovati, ali napade koji ciljaju na velike organizacije i tvrtke uglavnom uzrokuju ili naručuju suparničke organizacije. Takvi napadi mogu poremetiti bankovne transakcije, telefonske mreže, e-poštu i sve digitalne komunikacijske platforme. To ne samo da šteti ugledu određene tvrtke, već će uzrokovati i velike financijske gubitke.

1. Napadi dimne zavjese

Svjetski lideri možda su već prilično upoznati s dimnim zavjesama budući da je gotovo sve što rade usmjereno na skretanje pozornosti ljudi s nečega važnog. Na sličan način i hakeri organiziraju takve lažne napade na mrežne poslužitelje. Ovi napadi jednostavno imaju za cilj da skrenu pažnju sigurnosnog tima s daleko zlonamjernije aktivnosti. DDOS napadi se koriste kao dimna zavjesa za skrivanje većeg napada koji može srušiti veliku mrežu.

1. Otkupnina

Ovdje stvari idu iz lošeg na gore jer su takvi DDOS napadi izravno usmjereni na novčanu dobit hakera. Nakon preopterećenja poslužitelja nelegitimnim zahtjevima, ovi hakeri često traže od vlasnika web stranica otkupninu kako bi zaustavili napade. Budući da je držanje njihove web stranice kao taoca krajnji oblik cyber kriminala, takve napade obično organiziraju najiskusniji hakeri i frakcije kibernetičkog kriminala.

Što takvi napadi ciljaju?

Iako su se takvi napadi povećali nakon što je Internet stvari počeo širiti svoja krila, nisu svi DDOS napadi isti. Za bolje razumijevanje takvih napada, također se mogu svrstati u sljedeće kategorije, na temelju njihovih ciljeva.

1. Napadi propusnosti

Kao što ime kaže, takvi napadi ciljaju na ograničavanje propusnosti mreže nego na njezine poslužitelje. To može rezultirati iznimno sporim internetskim brzinama i problemom u učitavanju jakog flash sadržaja.

1. Prometni napadi

To jednostavno preplavljuje poslužitelj bezbrojnim lažnim zahtjevima za pristup da se pravi zahtjevi korisnika gube u tranziciji, čineći stranicu nedostupnom za javnost. Ovo je najčešći oblik DDOS napada, a može se koristiti i za insceniranje zlonamjernijih trojanskih napada. Uvijek je najbolje zaštititi sebe od takvih napada korištenjem pouzdanog antivirusnog programa i vatrozida.

1. Napadi aplikacija

Složeniji oblik DDOS napada koji cilja na sloj aplikacije umjesto da preplavi poslužitelje lažnim zahtjevima. Prometni napadi mogu se obuzdati ugradnjom filtera ili 'njuškala' koji mogu otkriti i zaustaviti sve lažne zahtjeve prije nego što stignu do poslužitelja. Međutim, napadima na aplikacije iznimno je teško suprotstaviti se jer ih je teško otkriti.

Već smo doživjeli nedavne DDOS napade prošlog mjeseca, kada je nekoliko web stranica postalo nedostupno korisnicima. Budući da niti jedna posebna skupina nije preuzela odgovornost za ovu akciju, to još uvijek pokazuje koliko internetska tehnologija može biti ranjiva. Stoga je uvijek najbolje educirati se o različitim aspektima cyber kriminalnih napada i kako se zaštititi na internetu.