Kas yra DDOS ataka?

DDOS reiškia paskirstytas atsisakymas teikti paslaugą. Tai kibernetinių nusikaltimų rūšis, kai viena ar kelios šalys bando nutraukti serverio ar svetainės srautą. Siekdami būti veiksmingi, jie atakuodami naudoja ne tik vieną kompiuterį, bet dažnai ir visą jų tinklą.

Tačiau tai ne tik užpuoliko mašinos – yra įvairių kenkėjiškų programų ir virusų, kurie gali paveikti įprastą naudotojo kompiuterį ir paversti jį atakos dalimi. Net daiktų interneto įrenginiai nėra saugūs – jei namuose turite išmanųjį įrenginį, teoriškai jis gali būti panaudotas tokiai atakai.

Kaip tai veikia?

Paprasčiausias būdas paaiškinti DDOS atakas yra palyginti jas su eismo spūstimis. Įprastas eismo srautas nutrūksta, nes dešimtys (arba šimtai, tūkstančiai ir pan.) netikėtų automobilių įsilieja į pagrindinį kelią nepaleisdami kitų automobilių.

Atsirandanti strigtis neleidžia įprastiems vairuotojams pasiekti savo tikslą – DDOS atveju tai būtų serveris arba svetainė, kurios jie ieško.

Yra įvairių tipų atakų, nukreiptų į skirtingus įprasto kliento ir serverio ryšio elementus.

Taikomojo sluoksnio atakos bando išeikvoti taikinio išteklius, versdami jį pakartotinai įkelti failus arba duomenų bazės užklausas – tai sulėtina svetainės veikimą ir, kraštutiniais atvejais, gali sukelti problemų su serveriu, nes jis perkaista arba suvartojama daugiau energijos. Sunku apsiginti nuo šių atakų, nes jas sunku pastebėti – nelengva pasakyti, ar naudojimo šuolis atsirado dėl padidėjusio tikro srauto, ar dėl kenkėjiškos atakos.

HTTP potvynių atakos atliekamos iš esmės nuolat atnaujinant naršyklės puslapį, išskyrus milijonus kartų. Dėl tokio serverio užklausų srauto jis dažnai bus perpildytas ir nebeatsakys į (tikras) užklausas. Apsauga apima atsarginių serverių turėjimą ir pakankamai pajėgumų, kad būtų galima apdoroti užklausų perpildymą. Pavyzdžiui, tokia ataka beveik neabejotinai neveiks prieš „Facebook“, nes jų infrastruktūra tokia stipri, kad gali atlaikyti tokias atakas.

Protokolinės atakos bando išnaudoti serverį išnaudodamos visą pajėgumą, kurį turi tokie dalykai kaip žiniatinklio programos, taigi kartodamos užklausas svetainės ar paslaugos elementui. Tai padarius, žiniatinklio programa nustoja reaguoti. Dažnai naudojami filtrai, kurie blokuoja pasikartojančias užklausas iš tų pačių IP adresų, kad būtų išvengta atakų ir kad paslauga veiktų įprastiems vartotojams.

SYN potvynių atakos iš esmės atliekamos pakartotinai prašant serverio gauti elementą, o tada nepatvirtinus jo gavimo. Tai reiškia, kad serveris laikosi elementų ir laukia kvito, kuris niekada negauna – kol galiausiai nebegali laikyti ir pradeda juos mesti, kad paimtų daugiau.

Volumetric Attacks bando dirbtinai sukurti spūstis specialiai užimdamos visą serverio turimą pralaidumą. Tai panašu į HTTP užtvindymo atakas, išskyrus tai, kad vietoj pasikartojančių užklausų duomenys siunčiami į serverį, todėl jis yra per daug užimtas, kad galėtų reaguoti į įprastą srautą. Dažniausiai šioms atakoms vykdyti naudojami robotų tinklai – jie taip pat dažnai naudoja DNS stiprinimą.

Patarimas: DNS stiprinimas veikia kaip megafonas – mažesnė užklausa arba duomenų paketas pateikiamas kaip daug didesnis nei yra. Tai gali būti, kad užpuolikas paprašys visko, ką gali pasiūlyti serveris, o tada paprašys pakartoti viską, ko užpuolikas prašė – palyginti nedidelė ir paprasta užklausa užima daug išteklių.

Kaip apsiginti nuo DDOS atakų?

Pirmas žingsnis kovojant su šiais išpuoliais yra įsitikinti, kad jie tikrai vyksta. Juos pastebėti ne visada lengva, nes dėl laiko juostų, spaudos pranešimų ir kt. srauto šuoliai gali būti įprastas elgesys. Kad atakos veiktų, DDOS užpuolikai stengiasi kiek įmanoma labiau slėpti savo elgesį įprastame sraute.

Kitos DDOS atakų mažinimo procedūros yra juodosios skylės, greičio ribojimas ir ugniasienės. Juodosios skylės yra gana kraštutinė priemonė – jos nesistengia atskirti tikro srauto nuo atakos, o nukreipia kiekvieną užklausą toliau nuo serverio ir atmeta. Tai galima padaryti, pavyzdžiui, ruošiantis numatomam išpuoliui.

Normos ribojimas yra šiek tiek ne toks grubus vartotojams – jis nustato dirbtinį limitą, kiek užklausų serveris priims. Šios ribos pakanka normaliam srautui leisti, tačiau per daug užklausų automatiškai peradresuojama ir atmetama – tokiu būdu serveris negali būti perkrautas. Tai taip pat veiksmingas būdas sustabdyti žiaurios jėgos slaptažodžio nulaužimo bandymus – tarkime, po penkių bandymų IP adresas tiesiog užrakinamas.

Ugniasienės yra naudingos ne tik jūsų kompiuterio apsaugai, bet ir serverio pusėje nuo žiniatinklio srauto. Visų pirma žiniatinklio programų ugniasienės yra nustatytos tarp interneto ir serverio – jos apsaugo nuo kelių skirtingų atakų tipų. Geros ugniasienės taip pat gali greitai nustatyti pasirinktinius atsakymus į atakas, kai jos įvyksta.

Patarimas: jei norite apsaugoti savo svetainę ar serverį nuo kokių nors DDOS atakų, jums reikės įvairių sprendimų (greičiausiai įskaitant užkardą). Geriausias būdas tai padaryti būtų pasikonsultuoti su kibernetinio saugumo konsultantu ir pasiūlyti jam parengti individualų planą, atitinkantį jūsų poreikius. Nėra universalaus sprendimo, kuris tiktų visiems!