DDOS árásir: Stutt yfirlit

Þó að flest ykkar gætu verið upptekin við að horfa á kosningar í Bandaríkjunum, þá voru líka fréttir af kanadískri innflytjendavef sem hrundi óvænt á kosninganótt. Við erum ekki viss um hvort það hafi verið vegna mikils fjölda fólks sem vildi fara frá Bandaríkjunum, eftir að Donald Trump komst á toppinn. Þó að þetta virðist vera trúverðug skýring fyrir frjálshyggjumenn sem styðja Clinton, gæti skyndileg aukning í beiðnum til netþjónanna einnig verið möguleg DDOS árás.

Hvað er DDOS árás?

Þekkt opinberlega sem Distributed-Denial-of-Service, þessi tegund netglæpaárása felur í sér að ofmetta netþjóna með fölskum þjónustubeiðnum, að lokum steikja þá í leiðinni. Sökudólgurinn í þessu öllu eru Tróverji sem sprautað er inn af tölvuþrjótum sem flæða yfir netþjóna með fleiri beiðnum en þeir gætu séð um. Þetta veldur því að vefsvæðin sem miðað er við að lokast og verða óaðgengileg til notkunar. Og þar sem þessar gölluðu beiðnir koma venjulega frá þúsundum aðilum gerir það nánast ómögulegt að stöðva þær þegar þær ráðast á.

Hvernig eiga DDOS árásir sér stað?

Þegar þú reynir að fá aðgang að tiltekinni vefsíðu sendir tölvan þín þjónustubeiðni til vefþjónsins til auðkenningar. Þegar beiðnin hefur verið samþykkt sendir þjónninn staðfestingu og notandanum er veittur aðgangur að vefsíðunni.

Hins vegar, DDOS árás skapar aftur á móti þúsundir falsaðra notendanetfönga sem búa til rangar beiðnir sem eru sendar til netþjóna til að fá leyfi. Þrátt fyrir að þjónninn sannvoti þessar beiðnir er hann ekki fær um að senda staðfestingu þar sem allar beiðnir voru sendar með fölsuðu heimilisfangi. Þetta frávik yfirgnæfir að lokum netþjóna þar sem þeir verða fyrir sprengjuárás með fleiri beiðnum en þeir gátu afgreitt í tíma.

Hvers vegna gerast DDOS árásir?

Eftir vefveiðaherferðir eru DDOS árásir algengustu gerðir netglæpastarfsemi sem eiga sér stað á internetinu. Tölvuþrjótar nota slíkar árásir í margvíslegum tilgangi, sem geta falið í sér fjárhagslegan ávinning eða ekki. Við skulum skoða hinar ýmsu DDOS árásir út frá hvötum þeirra.

1. Hit-n-Run árásir

Hit-in-run árásir fela aðallega í sér að hakka inn netþjóna á áberandi vefsíður, leikjaþjónustu á netinu og ýmsar vefsíður neytenda. Þessar árásir eru venjulega gerðar með minna svívirðilegum ásetningi áhugamanna netglæpamenn sem eru ekki að leita að neinum peningalegum ávinningi. Þetta eru venjulega álitnar prufuárásir af óskipulögðum tölvuþrjótum sem gætu ekki verið svo hæfileikaríkir.

1. Pólitískar árásir

Eins og nafnið gefur til kynna beinast þessar árásir venjulega á pólitískar vefsíður sem venjulega eru reknar af stjórnvöldum eða ríki. Þessar vefsíður eru algengustu skotmörk skipulögðra hópa netglæpamanna sem vilja gefa yfirlýsingu. Þetta eru miklu alvarlegri en ofangreindar högg-n-run árásir sem auðveldast er að greina og loka fyrir. Þó að slíkar árásir séu venjulega ekki gerðar fyrir fjárhagslegan ávinning eða útborgun, geta þær samt valdið alvarlegu tjóni á orðspori og fjárhag ríkisins.

1. Árásir í ríkisfjármálum

Ekki allar DDOS árásir miða að því að skapa smá tíma ringulreið. Það gæti verið erfitt að trúa því en árásir sem beinast að stórum stofnunum og fyrirtækjum eru að mestu valdar eða framkvæmdar af samkeppnisstofnunum. Slíkar árásir geta truflað bankaviðskipti, símakerfi, tölvupósta og alla stafræna samskiptavettvang. Þetta skaðar ekki aðeins orðspor tiltekins fyrirtækis heldur mun það einnig valda miklu fjárhagslegu tjóni.

1. Smokescreen Árásir

Leiðtogar heimsins gætu nú þegar verið nokkuð kunnugir reyktjöldum þar sem næstum allt sem þeir gera miðar að því að draga athygli fólks frá einhverju mikilvægu. Á svipaðan hátt setja tölvuþrjótar líka slíkar svikaárásir á netþjóna. Þessum árásum er einfaldlega ætlað að draga athygli öryggisteymisins frá mun illgjarnari athöfnum. DDOS árásir eru notaðar sem reykskjár til að fela stærri árás sem getur komið stóru neti niður.

1. Lausnargjald

Þetta er þar sem hlutirnir fara frá slæmu til verri þar sem slíkar DDOS árásir miða beint að peningalegum ávinningi tölvuþrjótsins. Eftir ofhleðslu á netþjónum með ólögmætum beiðnum biðja þessir tölvuþrjótar oft eigendur vefsíðna um lausnargjald til að stöðva árásirnar. Þar sem að halda vefsíðu sinni í gíslingu er hið fullkomna form netglæpa, eru slíkar árásir venjulega settar á svið af reyndustu tölvuþrjótunum og netglæpaflokkunum.

Hvað miða slíkar árásir á?

Þó slíkar árásir hafi aukist í tíðni eftir að Internet of Things byrjaði að breiða út vængi sína, eru ekki allar DDOS árásir eins. Til að fá betri skilning á slíkum árásum er einnig hægt að setja þær í eftirfarandi flokka, byggt á skotmörkum þeirra.

1. Bandbreiddarárásir

Eins og nafnið segir miða slíkar árásir að því að þrengja bandbreidd netsins en netþjóna þess. Þetta getur leitt til afar slöks nethraða og vandamála við að hlaða flassi þungu efni.

1. Umferðarárásir

Þetta flæðir einfaldlega yfir netþjóninn með óteljandi fölsuðum aðgangsbeiðnum sem ósviknar beiðnir frá notendum glatast við umskipti, sem gerir síðuna óaðgengilega almenningi. Þetta er algengasta form DDOS árása og er einnig hægt að nota til að setja á svið illgjarnari Trójuárásir. Það er alltaf best að vernda þig gegn slíkum árásum með því að nota áreiðanlega vírusvörn og eldvegg.

1. Árásir á forrit

Flóknara form DDOS árásar sem miðar á forritalagið í stað þess að flæða yfir netþjóna með fölsuðum beiðnum. Hægt er að hemja umferðarárásir með því að setja inn síu eða „sniffer“ sem getur greint og stöðvað allar falsaðar beiðnir áður en þær komast á netþjóninn. Hins vegar er mjög erfitt að vinna gegn árásum forrita þar sem erfitt er að greina þær.

Við höfum þegar upplifað nýlegar DDOS árásir í síðasta mánuði, þegar nokkrar vefsíður voru gerðar óaðgengilegar fyrir notendur. Þar sem enginn sérstakur hópur hefur tekið ábyrgð á þessari aðgerð sýnir það samt hversu viðkvæm internettækni getur verið. Þess vegna er alltaf best að fræða sjálfan sig um hinar ýmsu hliðar netglæpaárása og hvernig eigi að vernda sig á netinu.