DDOS atakos: trumpa apžvalga

Nors dauguma jūsų gali būti užsiėmę JAV rinkimų pasekmių stebėjimu, taip pat buvo naujienų apie Kanados imigracijos interneto svetainę, netikėtai sugriuvusį rinkimų naktį. Nesame tikri, ar tai įvyko dėl daugybės žmonių, kurie norėjo palikti JAV, po to, kai Donaldas Trumpas išėjo į viršų. Nors tai atrodo patikimas paaiškinimas liberalams, remiantiems Clintoną, staigus užklausų į serverius padidėjimas taip pat gali būti galima DDOS ataka.

Kas yra DDOS ataka?

Oficialiai žinomas kaip paskirstytas paslaugų atsisakymas, šio tipo kibernetinių nusikaltimų ataka apima serverių perpildymą klaidingomis paslaugų užklausomis, o tai galiausiai juos iškrauna. Viso to kaltininkai yra įsilaužėlių suleisti Trojos arklys, kurie užplūsta serverius daugiau užklausų, nei jie galėtų apdoroti. Dėl to tikslinės svetainės užsidaro ir tampa nebegalimos naudoti. Ir kadangi šios klaidingos užklausos dažniausiai kyla iš tūkstančių šaltinių, jų beveik neįmanoma sustabdyti užpuolus.

Kaip vyksta DDOS atakos?

Kai bandote pasiekti tam tikrą svetainę, jūsų kompiuteris siunčia paslaugos užklausą svetainės serveriui autentifikuoti. Patvirtinus užklausą, serveris išsiunčia patvirtinimą ir vartotojui suteikiama prieiga prie tinklalapio.

Tačiau DDOS ataka sukuria tūkstančius netikrų vartotojų adresų, kurie generuoja klaidingas užklausas, kurios siunčiamos serveriams gauti leidimą. Nors serveris autentifikuoja šias užklausas, jis negali išsiųsti patvirtinimo, nes visos užklausos buvo išsiųstos netikru adresu. Ši anomalija ilgainiui užvaldo serverius, nes jie gauna daugiau užklausų, nei galėtų laiku apdoroti.

Kodėl įvyksta DDOS atakos?

Po sukčiavimo kampanijų DDOS atakos yra labiausiai paplitusios internete vykdomos elektroninių nusikaltimų formos. Piratai tokias atakas naudoja įvairiais tikslais, kurie gali būti susiję su finansine nauda arba ne. Pažvelkime į įvairias DDOS atakas pagal jų motyvus.

1. „Pataikykite ir paleiskite“ atakas

Nukentėjusios atakos dažniausiai apima įsilaužimą į aukšto lygio svetainių, internetinių žaidimų paslaugų ir įvairių vartotojų tinklalapių serverius. Šias atakas dažniausiai įvykdo kibernetiniai nusikaltėliai mėgėjai, kurie nesiekia jokios piniginės naudos, dėl mažiau apgaulingų ketinimų. Paprastai tai laikomi bandomaisiais neorganizuotų įsilaužėlių, kurie gali būti ne tokie įgudę, atakomis.

1. Politinės atakos

Kaip rodo pavadinimas, šios atakos dažniausiai nukreiptos į politinius tinklalapius, kuriuos paprastai valdo vyriausybė arba valstybė. Šios svetainės yra labiausiai paplitusios organizuotų kibernetinių nusikaltėlių grupių, norinčių padaryti pareiškimą, taikiniai. Tai yra daug rimtesnės nei pirmiau minėtos „nukentės ir paleistos“ atakos, kurias lengviausia aptikti ir blokuoti. Nors tokios atakos paprastai nėra daromos siekiant finansinės naudos ar išmokų, jos vis tiek gali padaryti rimtos žalos vyriausybės reputacijai ir finansams.

1. Fiskaliniai išpuoliai

Ne visos DDOS atakos yra skirtos trumpam chaosui sukurti. Gali būti sunku patikėti, bet atakas, nukreiptas prieš dideles organizacijas ir įmones, dažniausiai sukelia arba užsakė konkuruojančios organizacijos. Tokios atakos gali sutrikdyti bankines operacijas, telefonų tinklus, elektroninius laiškus ir visas skaitmeninių ryšių platformas. Tai ne tik kenkia konkrečios įmonės reputacijai, bet ir atneš didžiulius finansinius nuostolius.

1. Dūmų uždangos atakos

Pasaulio lyderiai jau gali būti gerai susipažinę su dūmų uždangomis, nes beveik viskuo, ką jie daro, siekiama atkreipti žmonių dėmesį nuo kažko svarbaus. Panašiai įsilaužėliai taip pat rengia tokias netikras atakas prieš tinklo serverius. Šiomis atakomis tiesiog siekiama atkreipti saugos komandos dėmesį nuo kur kas kenkėjiškesnės veiklos. DDOS atakos naudojamos kaip dūmų uždanga, siekiant paslėpti didesnę ataką, galinčią sugriauti didelį tinklą.

1. Išpirka

Čia viskas blogėja, nes tokios DDOS atakos yra tiesiogiai skirtos įsilaužėlių piniginei naudai. Perkrovę serverius neteisėtais užklausomis, šie įsilaužėliai dažnai prašo svetainių savininkų išpirkos, kad sustabdytų atakas. Kadangi jų tinklalapio laikymas įkaitais yra didžiausia elektroninių nusikaltimų forma, tokias atakas dažniausiai rengia labiausiai patyrę programišiai ir kibernetinių nusikaltimų grupės.

Į ką tokie išpuoliai nusitaiko?

Nors tokių atakų padažnėjo po to, kai daiktų internetas pradėjo skleisti sparnus, ne visos DDOS atakos yra vienodos. Siekiant geriau suprasti tokias atakas, jas taip pat galima priskirti toliau nurodytoms kategorijoms, atsižvelgiant į jų taikinius.

1. Pralaidumo atakos

Kaip sako pavadinimas, tokių atakų tikslas yra apriboti tinklo pralaidumą nei jo serveriai. Tai gali sukelti labai lėtą interneto greitį ir problemų įkeliant „flash“ intensyvų turinį.

1. Eismo išpuoliai

Tai tiesiog užlieja serverį daugybe netikrų prieigos užklausų, kurių metu tikros vartotojų užklausos pasimeta, todėl svetainė tampa neprieinama viešai. Tai yra labiausiai paplitusi DDOS atakų forma ir taip pat gali būti naudojama piktybiškesnėms Trojos arklysms surengti. Visada geriausia apsisaugoti nuo tokių atakų naudojant patikimą antivirusinę ir ugniasienę.

1. Programų atakos

Sudėtingesnė DDOS atakos forma, nukreipta į taikomųjų programų sluoksnį, užuot užtvindžiusi serverius netikromis užklausomis. Srauto atakas galima pažaboti įtraukiant filtrą arba „uostiklį“, kuris gali aptikti ir sustabdyti visas netikras užklausas prieš joms pasiekiant serverį. Tačiau programų atakas labai sunku atremti, nes jas sunku aptikti.

Praėjusį mėnesį jau patyrėme naujausias DDOS atakas, kai kai kurios svetainės tapo nepasiekiamos vartotojams. Kadangi jokia grupė neprisiėmė atsakomybės už šį veiksmą, tai vis tiek rodo, kokia pažeidžiama gali būti interneto technologija. Todėl visada geriausia sužinoti apie įvairius kibernetinių nusikaltimų atakų aspektus ir kaip apsisaugoti internete.