Útoky DDOS: Stručný prehľad

Zatiaľ čo väčšina z vás môže byť zaneprázdnená sledovaním po voľbách v USA, objavili sa aj správy o tom, že kanadská webová stránka o prisťahovalectve nečakane spadla počas volebnej noci. Nie sme si istí, či to bolo kvôli obrovskému počtu ľudí, ktorí chceli opustiť USA po tom, čo sa Donald Trump dostal na vrchol. Hoci sa to zdá ako prijateľné vysvetlenie pre liberálov podporujúcich Clintonovú, náhly nárast požiadaviek na servery by mohol byť aj možným DDOS útokom.

Čo je útok DDOS?

Tento typ útoku kyberzločinu, ktorý je oficiálne známy ako Distributed-Denial-of-Service, zahŕňa presýtenie serverov falošnými požiadavkami na služby, prípadne ich počas procesu vypráža. Na vine sú trójske kone injektované hackermi, ktorí zaplavujú servery väčším množstvom požiadaviek, ako by dokázali zvládnuť. To spôsobí, že sa cieľové webové stránky zatvoria a stanú sa nedostupnými na použitie. A keďže tieto chybné požiadavky zvyčajne pochádzajú z tisícok zdrojov, je prakticky nemožné ich zastaviť po útoku.

Ako dochádza k DDOS útokom?

Pri pokuse o prístup na konkrétnu webovú lokalitu váš počítač odošle servisnú požiadavku na server webovej lokality na overenie. Po schválení žiadosti server odošle potvrdenie a používateľovi sa udelí prístup na webovú stránku.

Útok DDOS na druhej strane však vytvára tisíce falošných adries používateľov, ktoré generujú falošné požiadavky, ktoré sa posielajú serverom na povolenie. Aj keď server overí tieto požiadavky, nemôže poslať potvrdenie, pretože všetky požiadavky boli odoslané na falošnú adresu. Táto anomália nakoniec zahltí servery, pretože sú bombardované väčším množstvom požiadaviek, ako by mohli včas spracovať.

Prečo dochádza k DDOS útokom?

Po phishingových kampaniach sú DDOS útoky najbežnejšou formou kyberzločinu, ku ktorému dochádza na internete. Hackeri využívajú takéto útoky na rôzne účely, ktoré môžu, ale nemusia zahŕňať finančný zisk. Pozrime sa na rôzne DDOS útoky na základe ich motívu.

  1. Útoky typu hit-n-run

Útoky typu Hit-in-run väčšinou zahŕňajú nabúranie sa do serverov vysokoprofilových webových stránok, online herných služieb a rôznych spotrebiteľských webových stránok. Tieto útoky sa zvyčajne uskutočňujú s menej úskočnými úmyslami amatérskych počítačových zločincov, ktorí nehľadajú žiadny peňažný zisk. Tieto útoky sa zvyčajne považujú za testovacie útoky neorganizovaných hackerov, ktorí nemusia byť tak zruční.

  1. Politické útoky

Ako už názov napovedá, tieto útoky sa zvyčajne zameriavajú na politické webové stránky, ktoré zvyčajne prevádzkuje vláda alebo štát. Tieto webové stránky sú najčastejším cieľom organizovaných skupín kyberzločincov, ktorí chcú urobiť vyhlásenie. Sú oveľa závažnejšie ako vyššie uvedené útoky typu hit-n-run, ktoré sa dajú najľahšie odhaliť a zablokovať. Aj keď sa takéto útoky zvyčajne nerobia pre finančné zisky alebo výplaty, stále môžu spôsobiť vážne poškodenie reputácie a financií vlády.

  1. Fiškálne útoky

Nie všetky útoky DDOS sú zamerané na vytvorenie malého časového chaosu. Možno je ťažké uveriť, ale útoky, ktoré sa zameriavajú na veľké organizácie a spoločnosti, sú väčšinou spôsobené alebo zadávané konkurenčnými organizáciami. Takéto útoky sú schopné narušiť bankové transakcie, telefónne siete, e-maily a všetky digitálne komunikačné platformy. To nielen poškodí reputáciu konkrétnej spoločnosti, ale spôsobí aj obrovské finančné straty.

  1. Útoky na dymovú clonu

Svetoví lídri už možno dobre poznajú dymové clony, pretože takmer všetko, čo robia, je zamerané na upútanie pozornosti ľudí na niečo dôležité. Podobným spôsobom hackeri uskutočňujú takéto falošné útoky na sieťové servery. Účelom týchto útokov je jednoducho odviesť pozornosť bezpečnostného tímu od oveľa škodlivejšej činnosti. Útoky DDOS sa používajú ako dymová clona na skrytie väčšieho útoku, ktorý je schopný zničiť veľkú sieť.

  1. Výkupné

Tu sa veci menia od zlého k horšiemu, pretože takéto DDOS útoky sú priamo zamerané na peňažný zisk hackera. Po preťažení serverov nelegitímnymi požiadavkami títo hackeri často žiadajú vlastníkov webových stránok o výkupné na zastavenie útokov. Keďže držanie ich webovej stránky ako rukojemníka je najvyššou formou počítačovej kriminality, takéto útoky zvyčajne organizujú najskúsenejší hackeri a frakcie počítačovej kriminality.

Na čo sa takéto útoky zameriavajú?

Hoci sa frekvencia takýchto útokov zvýšila po tom, čo Internet vecí začal rozširovať svoje krídla, nie všetky útoky DDOS sú rovnaké. Pre lepšie pochopenie takýchto útokov môžu byť tiež zaradené do nasledujúcich kategórií na základe ich cieľov.

  1. Útoky na šírku pásma

Ako už názov napovedá, cieľom takýchto útokov je obmedziť šírku pásma siete ako jej servery. To môže mať za následok extrémne pomalé rýchlosti internetu a problém s načítaním obsahu flash.

  1. Dopravné útoky

To jednoducho zaplaví server nespočetnými falošnými požiadavkami na prístup, ktoré sa počas prechodu stratia, čím sa stránka stane nedostupnou pre verejnosť. Toto je najbežnejšia forma útoku DDOS a môže sa použiť aj na vytvorenie zákernejších útokov trójskych koní. Vždy je najlepšie chrániť sa pred takýmito útokmi pomocou spoľahlivého antivírusu a brány firewall.

  1. Aplikačné útoky

Zložitejšia forma DDOS útoku, ktorý sa zameriava na aplikačnú vrstvu namiesto zaplavovania serverov falošnými požiadavkami. Dopravné útoky možno obmedziť začlenením filtra alebo „snifferu“, ktorý dokáže odhaliť a zastaviť všetky falošné požiadavky skôr, ako sa dostanú na server. Aplikačným útokom je však mimoriadne ťažké čeliť, pretože je ťažké ich odhaliť.

Nedávne DDOS útoky sme už zažili minulý mesiac, kedy bolo pre používateľov nedostupných niekoľko webových stránok. Keďže žiadna konkrétna skupina neprevzala zodpovednosť za túto akciu, stále to ukazuje, aká zraniteľná môže byť internetová technológia. Preto je vždy najlepšie poučiť sa o rôznych aspektoch útokov počítačovej kriminality a o tom, ako sa chrániť na internete.


The Rise of Machines: Real World Applications of AI

The Rise of Machines: Real World Applications of AI

Umelá inteligencia nie je v budúcnosti, je tu priamo v súčasnosti V tomto blogu si prečítajte, ako aplikácie umelej inteligencie ovplyvnili rôzne sektory.

Útoky DDOS: Stručný prehľad

Útoky DDOS: Stručný prehľad

Ste aj vy obeťou DDOS útokov a máte zmätok ohľadom metód prevencie? Ak chcete vyriešiť svoje otázky, prečítajte si tento článok.

Zaujímalo vás niekedy, ako hackeri zarábajú peniaze?

Zaujímalo vás niekedy, ako hackeri zarábajú peniaze?

Možno ste už počuli, že hackeri zarábajú veľa peňazí, ale premýšľali ste niekedy nad tým, ako môžu zarábať také peniaze? poďme diskutovať.

Revolučné vynálezy od spoločnosti Google, ktoré vám uľahčia život.

Revolučné vynálezy od spoločnosti Google, ktoré vám uľahčia život.

Chcete vidieť revolučné vynálezy od Google a ako tieto vynálezy zmenili život každého dnešného človeka? Potom si prečítajte na blogu a pozrite si vynálezy spoločnosti Google.

Piatok Essential: Čo sa stalo s autami poháňanými AI?

Piatok Essential: Čo sa stalo s autami poháňanými AI?

Koncept samoriadených áut vyraziť na cesty s pomocou umelej inteligencie je snom, ktorý máme už nejaký čas. Ale napriek niekoľkým prísľubom ich nikde nevidno. Prečítajte si tento blog a dozviete sa viac…

Technologická singularita: vzdialená budúcnosť ľudskej civilizácie?

Technologická singularita: vzdialená budúcnosť ľudskej civilizácie?

Ako sa veda vyvíja rýchlym tempom a preberá veľa nášho úsilia, zvyšuje sa aj riziko, že sa vystavíme nevysvetliteľnej singularite. Prečítajte si, čo pre nás môže znamenať singularita.

Vývoj ukladania dát – Infografika

Vývoj ukladania dát – Infografika

Spôsoby ukladania údajov sa môžu vyvíjať už od zrodu údajov. Tento blog sa zaoberá vývojom ukladania údajov na základe infografiky.

Funkcionality vrstiev referenčnej architektúry veľkých dát

Funkcionality vrstiev referenčnej architektúry veľkých dát

Prečítajte si blog, aby ste čo najjednoduchším spôsobom spoznali rôzne vrstvy architektúry veľkých dát a ich funkcie.

6 úžasných výhod toho, že máme v živote inteligentné domáce zariadenia

6 úžasných výhod toho, že máme v živote inteligentné domáce zariadenia

V tomto digitálnom svete sa inteligentné domáce zariadenia stali kľúčovou súčasťou života. Tu je niekoľko úžasných výhod inteligentných domácich zariadení o tom, ako robia náš život, ktorý stojí za to žiť, a ktorý zjednodušujú.

Aktualizácia doplnku macOS Catalina 10.15.4 spôsobuje viac problémov, ako ich rieši

Aktualizácia doplnku macOS Catalina 10.15.4 spôsobuje viac problémov, ako ich rieši

Spoločnosť Apple nedávno vydala doplnkovú aktualizáciu macOS Catalina 10.15.4 na opravu problémov, ale zdá sa, že táto aktualizácia spôsobuje ďalšie problémy, ktoré vedú k blokovaniu počítačov Mac. Prečítajte si tento článok a dozviete sa viac