Útoky DDOS: Stručný prehľad

Zatiaľ čo väčšina z vás môže byť zaneprázdnená sledovaním po voľbách v USA, objavili sa aj správy o tom, že kanadská webová stránka o prisťahovalectve nečakane spadla počas volebnej noci. Nie sme si istí, či to bolo kvôli obrovskému počtu ľudí, ktorí chceli opustiť USA po tom, čo sa Donald Trump dostal na vrchol. Hoci sa to zdá ako prijateľné vysvetlenie pre liberálov podporujúcich Clintonovú, náhly nárast požiadaviek na servery by mohol byť aj možným DDOS útokom.

Čo je útok DDOS?

Tento typ útoku kyberzločinu, ktorý je oficiálne známy ako Distributed-Denial-of-Service, zahŕňa presýtenie serverov falošnými požiadavkami na služby, prípadne ich počas procesu vypráža. Na vine sú trójske kone injektované hackermi, ktorí zaplavujú servery väčším množstvom požiadaviek, ako by dokázali zvládnuť. To spôsobí, že sa cieľové webové stránky zatvoria a stanú sa nedostupnými na použitie. A keďže tieto chybné požiadavky zvyčajne pochádzajú z tisícok zdrojov, je prakticky nemožné ich zastaviť po útoku.

Ako dochádza k DDOS útokom?

Pri pokuse o prístup na konkrétnu webovú lokalitu váš počítač odošle servisnú požiadavku na server webovej lokality na overenie. Po schválení žiadosti server odošle potvrdenie a používateľovi sa udelí prístup na webovú stránku.

Útok DDOS na druhej strane však vytvára tisíce falošných adries používateľov, ktoré generujú falošné požiadavky, ktoré sa posielajú serverom na povolenie. Aj keď server overí tieto požiadavky, nemôže poslať potvrdenie, pretože všetky požiadavky boli odoslané na falošnú adresu. Táto anomália nakoniec zahltí servery, pretože sú bombardované väčším množstvom požiadaviek, ako by mohli včas spracovať.

Prečo dochádza k DDOS útokom?

Po phishingových kampaniach sú DDOS útoky najbežnejšou formou kyberzločinu, ku ktorému dochádza na internete. Hackeri využívajú takéto útoky na rôzne účely, ktoré môžu, ale nemusia zahŕňať finančný zisk. Pozrime sa na rôzne DDOS útoky na základe ich motívu.

1. Útoky typu hit-n-run

Útoky typu Hit-in-run väčšinou zahŕňajú nabúranie sa do serverov vysokoprofilových webových stránok, online herných služieb a rôznych spotrebiteľských webových stránok. Tieto útoky sa zvyčajne uskutočňujú s menej úskočnými úmyslami amatérskych počítačových zločincov, ktorí nehľadajú žiadny peňažný zisk. Tieto útoky sa zvyčajne považujú za testovacie útoky neorganizovaných hackerov, ktorí nemusia byť tak zruční.

1. Politické útoky

Ako už názov napovedá, tieto útoky sa zvyčajne zameriavajú na politické webové stránky, ktoré zvyčajne prevádzkuje vláda alebo štát. Tieto webové stránky sú najčastejším cieľom organizovaných skupín kyberzločincov, ktorí chcú urobiť vyhlásenie. Sú oveľa závažnejšie ako vyššie uvedené útoky typu hit-n-run, ktoré sa dajú najľahšie odhaliť a zablokovať. Aj keď sa takéto útoky zvyčajne nerobia pre finančné zisky alebo výplaty, stále môžu spôsobiť vážne poškodenie reputácie a financií vlády.

1. Fiškálne útoky

Nie všetky útoky DDOS sú zamerané na vytvorenie malého časového chaosu. Možno je ťažké uveriť, ale útoky, ktoré sa zameriavajú na veľké organizácie a spoločnosti, sú väčšinou spôsobené alebo zadávané konkurenčnými organizáciami. Takéto útoky sú schopné narušiť bankové transakcie, telefónne siete, e-maily a všetky digitálne komunikačné platformy. To nielen poškodí reputáciu konkrétnej spoločnosti, ale spôsobí aj obrovské finančné straty.

1. Útoky na dymovú clonu

Svetoví lídri už možno dobre poznajú dymové clony, pretože takmer všetko, čo robia, je zamerané na upútanie pozornosti ľudí na niečo dôležité. Podobným spôsobom hackeri uskutočňujú takéto falošné útoky na sieťové servery. Účelom týchto útokov je jednoducho odviesť pozornosť bezpečnostného tímu od oveľa škodlivejšej činnosti. Útoky DDOS sa používajú ako dymová clona na skrytie väčšieho útoku, ktorý je schopný zničiť veľkú sieť.

1. Výkupné

Tu sa veci menia od zlého k horšiemu, pretože takéto DDOS útoky sú priamo zamerané na peňažný zisk hackera. Po preťažení serverov nelegitímnymi požiadavkami títo hackeri často žiadajú vlastníkov webových stránok o výkupné na zastavenie útokov. Keďže držanie ich webovej stránky ako rukojemníka je najvyššou formou počítačovej kriminality, takéto útoky zvyčajne organizujú najskúsenejší hackeri a frakcie počítačovej kriminality.

Na čo sa takéto útoky zameriavajú?

Hoci sa frekvencia takýchto útokov zvýšila po tom, čo Internet vecí začal rozširovať svoje krídla, nie všetky útoky DDOS sú rovnaké. Pre lepšie pochopenie takýchto útokov môžu byť tiež zaradené do nasledujúcich kategórií na základe ich cieľov.

1. Útoky na šírku pásma

Ako už názov napovedá, cieľom takýchto útokov je obmedziť šírku pásma siete ako jej servery. To môže mať za následok extrémne pomalé rýchlosti internetu a problém s načítaním obsahu flash.

1. Dopravné útoky

To jednoducho zaplaví server nespočetnými falošnými požiadavkami na prístup, ktoré sa počas prechodu stratia, čím sa stránka stane nedostupnou pre verejnosť. Toto je najbežnejšia forma útoku DDOS a môže sa použiť aj na vytvorenie zákernejších útokov trójskych koní. Vždy je najlepšie chrániť sa pred takýmito útokmi pomocou spoľahlivého antivírusu a brány firewall.

1. Aplikačné útoky

Zložitejšia forma DDOS útoku, ktorý sa zameriava na aplikačnú vrstvu namiesto zaplavovania serverov falošnými požiadavkami. Dopravné útoky možno obmedziť začlenením filtra alebo „snifferu“, ktorý dokáže odhaliť a zastaviť všetky falošné požiadavky skôr, ako sa dostanú na server. Aplikačným útokom je však mimoriadne ťažké čeliť, pretože je ťažké ich odhaliť.

Nedávne DDOS útoky sme už zažili minulý mesiac, kedy bolo pre používateľov nedostupných niekoľko webových stránok. Keďže žiadna konkrétna skupina neprevzala zodpovednosť za túto akciu, stále to ukazuje, aká zraniteľná môže byť internetová technológia. Preto je vždy najlepšie poučiť sa o rôznych aspektoch útokov počítačovej kriminality a o tom, ako sa chrániť na internete.