ДДОС напади: кратак преглед

Иако је већина вас можда заузета гледањем након америчких избора, било је и вести о канадском веб сајту за имиграцију који се неочекивано срушио у изборној ноћи. Нисмо сигурни да ли је то због великог броја људи који су желели да напусте САД, након што је Доналд Трамп дошао на прво место. Иако ово изгледа као уверљиво објашњење за либерале који подржавају Клинтонову, изненадни пораст захтева ка серверима такође може бити могући ДДОС напад.

Шта је ДДОС напад?

Званично познат као Дистрибутед-Дениал-оф-Сервице, овај тип напада сајбер криминала укључује презасићење сервера лажним захтевима за услугу, што их на крају пржи у процесу. Кривац за све ово су тројанци које су убацили хакери који преплављују сервере са више захтева него што би могли да поднесу. Ово доводи до тога да се циљане веб локације гасе и постају недоступне за употребу. А пошто ови погрешни захтеви обично потичу из хиљада извора, практично их је немогуће зауставити када нападну.

Како настају ДДОС напади?

Када покушате да приступите одређеној веб локацији, ваш рачунар шаље захтев за услугу серверу веб локације ради провере аутентичности. Када се захтев одобри, сервер шаље потврду и кориснику се одобрава приступ веб страници.

Међутим, ДДОС напад са друге стране ствара хиљаде лажних корисничких адреса које генеришу лажне захтеве који се шаљу серверима за дозволу. Иако сервер аутентификује ове захтеве, не може да пошаље потврду пошто су сви захтеви послати лажном адресом. Ова аномалија на крају преплави сервере јер буду бомбардовани са више захтева него што би могли да обрађују на време.

Зашто се ДДОС напади дешавају?

Након пхисхинг кампања, ДДОС напади су најчешћи облици сајбер криминалних активности које се дешавају на интернету. Хакери користе такве нападе у различите сврхе, које могу, али и не морају укључивати било какву финансијску добит. Погледајмо разне ДДОС нападе на основу њиховог мотива.

1. Хит-н-Рун напади

Хит-ин-рун напади углавном укључују хаковање сервера високопрофилних веб локација, услуга онлајн игара и разних потрошачких веб страница. Ове нападе обично врше аматерски сајбер криминалци који не траже никакву новчану добит из мање лукавих намера. Ово се обично сматрају тест нападима неорганизованих хакера који можда нису толико вешти.

1. Политички напади

Као што само име каже, ови напади обично циљају на политичке веб странице које обично води влада или држава. Ове веб странице су најчешће мете за организоване групе сајбер криминалаца који желе да дају изјаву. Они су много озбиљнији од горе наведених хит-н-рун напада које је најлакше открити и блокирати. Иако се такви напади обично не раде ради финансијске добити или исплате, они и даље могу нанети озбиљну штету угледу и финансијама владе.

1. Фискални напади

Нису сви ДДОС напади усмерени на стварање малог временског хаоса. Можда је тешко поверовати, али нападе који циљају на велике организације и компаније углавном изазивају или наручују ривалске организације. Такви напади могу да поремете банкарске трансакције, телефонске мреже, е-пошту и све дигиталне комуникационе платформе. Ово не само да штети репутацији одређене компаније, већ ће узроковати и огромне финансијске губитке.

1. Напади димне завесе

Светски лидери су можда већ прилично упознати са димним завесама јер скоро све што раде има за циљ да скрену пажњу људи са нечега важног. На сличан начин и хакери врше такве лажне нападе на мрежне сервере. Ови напади једноставно имају за циљ да скрену пажњу безбедносног тима са далеко злонамерније активности. ДДОС напади се користе као димна завеса да се сакрију већи напади који могу да сруше велику мрежу.

1. Откуп

Овде ствари иду од лошег ка горе пошто су такви ДДОС напади директно усмерени на новчану добит хакера. Након преоптерећења сервера нелегитимним захтевима, ови хакери често траже од власника веб локација откупнину како би зауставили нападе. Пошто је држање њихове веб странице као таоца крајњи облик сајбер криминала, такве нападе обично изводе најискуснији хакери и фракције сајбер криминала.

Шта циљају такви напади?

Иако су се такви напади повећали након што је Интернет ствари почео да шири своја крила, нису сви ДДОС напади исти. За боље разумевање оваквих напада, они се такође могу сврстати у следеће категорије, на основу њихових мета.

1. Бандвидтх Аттацкс

Као што име каже, такви напади циљају на сужавање пропусног опсега мреже него њених сервера. Ово може резултирати изузетно спорим брзинама интернета и проблемом у учитавању тешког флеш садржаја.

1. Траффиц Аттацкс

Ово једноставно преплављује сервер безбројним лажним захтевима за приступ који се прави захтеви корисника губе у транзицији, чинећи сајт недоступним за јавност. Ово је најчешћи облик ДДОС напада и може се користити и за инсценирање злонамернијих тројанских напада. Увек је најбоље да се заштитите од таквих напада коришћењем поузданог антивирусног програма и заштитног зида.

1. Апплицатион Аттацкс

Сложенији облик ДДОС напада који циља слој апликације уместо да преплави сервере лажним захтевима. Саобраћајни напади се могу обуздати уградњом филтера или „њушкала“ који могу открити и зауставити све лажне захтеве пре него што стигну до сервера. Међутим, нападима на апликације је изузетно тешко супротставити се јер их је тешко открити.

Већ смо искусили недавне ДДОС нападе прошлог месеца, када је неколико веб локација постало недоступно корисницима. Пошто ниједна одређена група није преузела одговорност за ову акцију, то и даље показује колико интернет технологија може бити рањива. Стога је увек најбоље да се образујете о различитим аспектима сајбер криминалних напада и како да се заштитите на интернету.