DDOS napadi: kratek pregled

Medtem ko vas je večina morda zaposlena z opazovanjem posledic volitev v ZDA, je bila tudi novica o nepričakovanem zrušitvi kanadskega spletnega mesta za priseljevanje na volilni večer. Nismo prepričani, ali je bilo to posledica velikega števila ljudi, ki so želeli zapustiti ZDA, potem ko je Donald Trump prišel na prvo mesto. Čeprav se to zdi verjetna razlaga za liberalce, ki podpirajo Clintona, bi lahko bil nenaden porast zahtev strežnikom tudi možen DDOS napad.

Kaj je DDOS napad?

Ta vrsta napada kibernetskega kriminala, uradno znana kot Distributed-Denial-of-Service, vključuje prenasičenje strežnikov z napačnimi zahtevami za storitve, ki jih sčasoma ocvrti v procesu. Krivec za vse to so trojanski konji, ki jih vbrizgajo hekerji in preplavijo strežnike z več zahtevami, kot bi jih lahko obvladali. To povzroči, da se ciljna spletna mesta zaprejo in postanejo nedostopna za uporabo. In ker te napačne zahteve običajno izvirajo iz tisočih virov, jih je skoraj nemogoče ustaviti, ko napadejo.

Kako se pojavijo DDOS napadi?

Ko poskušate dostopati do določenega spletnega mesta, vaš računalnik pošlje zahtevo za storitev strežniku spletnega mesta za preverjanje pristnosti. Ko je zahteva odobrena, strežnik pošlje potrditev in uporabniku je odobren dostop do spletne strani.

Vendar pa napad DDOS po drugi strani ustvari na tisoče lažnih uporabniških naslovov, ki ustvarjajo napačne zahteve, ki so poslane strežnikom za dovoljenje. Čeprav strežnik preverja pristnost teh zahtev, ne more poslati potrditve, ker so bile vse zahteve poslane s ponarejenega naslova. Ta anomalija sčasoma preplavi strežnike, saj jih obstreljejo z več zahtevami, kot bi jih lahko pravočasno obdelali.

Zakaj pride do DDOS napadov?

Po kampanjah z lažnim predstavljanjem so napadi DDOS najpogostejša oblika dejavnosti kibernetskega kriminala, ki se dogajajo na internetu. Hekerji uporabljajo takšne napade za različne namene, ki lahko vključujejo kakršen koli finančni dobiček ali pa tudi ne. Poglejmo si različne DDOS napade glede na njihov motiv.

1. Hit-n-Run napadi

Napadi hit-in-run večinoma vključujejo vdiranje v strežnike odmevnih spletnih mest, spletnih igralnih storitev in različnih potrošniških spletnih strani. Te napade običajno izvajajo amaterski kibernetski kriminalci, ki ne iščejo kakršnega koli denarnega dobička, z manj zvijačnimi nameni. To običajno velja za testne napade neorganiziranih hekerjev, ki morda niso tako spretni.

1. Politični napadi

Kot že ime pove, so ti napadi običajno usmerjeni na politične spletne strani, ki jih običajno vodi vlada ali država. Te spletne strani so najpogostejše tarče organiziranih skupin kibernetskih kriminalcev, ki želijo dati izjavo. Ti so veliko resnejši od zgoraj omenjenih napadov hit-n-run, ki jih je najlažje odkriti in blokirati. Čeprav se takšni napadi običajno ne izvajajo zaradi finančne koristi ali izplačila, lahko še vedno povzročijo resno škodo ugledu in financam vlade.

1. Fiskalni napadi

Vsi napadi DDOS niso usmerjeni v ustvarjanje majhnega časovnega kaosa. Morda je težko verjeti, toda napade, ki ciljajo na velike organizacije in podjetja, večinoma povzročijo ali naročijo konkurenčne organizacije. Takšni napadi lahko motijo ​​bančne transakcije, telefonska omrežja, e-pošto in vse digitalne komunikacijske platforme. To ne samo škodi ugledu določenega podjetja, ampak bo povzročilo tudi velike finančne izgube.

1. Napadi dimne zavese

Svetovni voditelji so morda že precej seznanjeni z dimnimi zavesami, saj je skoraj vse, kar počnejo, namenjeno pritegnitvi pozornosti ljudi z nečesa pomembnega. Na podoben način tudi hekerji izvajajo takšne lažne napade na omrežne strežnike. Namen teh napadov je preprosto odvzem pozornosti varnostne ekipe od veliko bolj zlonamerne dejavnosti. Napadi DDOS se uporabljajo kot dimna zavesa za skrivanje večjega napada, ki lahko poruši veliko omrežje.

1. Odkupnina

Tu gredo stvari iz slabega na slabše, saj so takšni napadi DDOS neposredno usmerjeni v hekerjev denarni dobiček. Po preobremenitvi strežnikov z nelegitimnimi zahtevami ti hekerji pogosto prosijo lastnike spletnih mest za odkupnino, da bi zaustavili napade. Ker je držanje njihove spletne strani kot talca najboljša oblika kibernetskega kriminala, takšne napade običajno izvajajo najbolj izkušeni hekerji in frakcije kibernetskega kriminala.

Na kaj ciljajo takšni napadi?

Čeprav so se takšni napadi povečali, potem ko je internet stvari začel širiti svoja krila, niso vsi napadi DDOS enaki. Za boljše razumevanje takšnih napadov jih lahko glede na cilje uvrstimo tudi v naslednje kategorije.

1. Napadi na pasovno širino

Kot pove že ime, takšni napadi ciljajo na omejevanje pasovne širine omrežja kot na strežnike. To lahko povzroči izjemno počasno internetno hitrost in težave pri nalaganju težkih vsebin flash.

1. Prometni napadi

To preprosto preplavi strežnik z neštetimi lažnimi zahtevami za dostop, da se pristne zahteve uporabnikov izgubijo med prehodom, zaradi česar spletno mesto ni na voljo za javnost. To je najpogostejša oblika napada DDOS in se lahko uporablja tudi za uprizoritev bolj zlonamernih trojanskih napadov. Vedno je najbolje, da se sami zaščitite pred takšnimi napadi z uporabo zanesljivega protivirusnega in požarnega zidu.

1. Napadi aplikacij

Bolj zapletena oblika napada DDOS, ki cilja na aplikacijsko plast, namesto da bi preplavila strežnike s ponarejenimi zahtevami. Prometne napade je mogoče zajeziti z vključitvijo filtra ali 'vohača', ki lahko zazna in zaustavi vse lažne zahteve, preden dosežejo strežnik. Vendar pa je napadom aplikacij izjemno težko preprečiti, saj jih je težko zaznati.

Prejšnji mesec smo že doživeli nedavne napade DDOS, ko je bilo več spletnih mest nedostopnih za uporabnike. Ker nobena posebna skupina ni prevzela odgovornosti za to dejanje, še vedno kaže, kako ranljiva je lahko internetna tehnologija. Zato je vedno najbolje, da se poučite o različnih vidikih napadov kibernetskega kriminala in o tem, kako se zaščititi na internetu.