Шта је ДДОС напад?

ДДОС је скраћеница за Дистрибутед Дениал-Оф-Сервице. То је врста сајбер криминала где једна или више страна покушавају да прекину саобраћај на серверу или веб локацији. Да би били ефикасни, они не користе само један рачунар за напад, већ често читаву мрежу.

Међутим, ово нису само машине нападача – постоје врсте малвера и вируса који могу да утичу на рачунар нормалног корисника и претворе га у део напада. Чак ни ИоТ уређаји нису безбедни – ако имате паметни уређај у свом дому, он би теоретски могао да се користи за такав напад.

Како то функционише?

Најједноставнији начин да се објасне ДДОС напади је да се упореде са саобраћајним гужвама. Нормалан ток саобраћаја је прекинут јер се десетине (или стотине, хиљаде, итд.) неочекиваних аутомобила спајају са главним путем не пуштајући друге аутомобиле.

Застој који се појављује спречава нормалне возаче да дођу до свог циља – у ДДОС догађају, то би био сервер или веб локација коју траже.

Постоје различите врсте напада који циљају на различите елементе нормалне комуникације клијент-сервер.

Напади на слоју апликације покушавају да исцрпе ресурсе циља тако што га приморавају да више пута учитава датотеке или упите базе података – то успорава веб локацију и може, у екстремним случајевима, да изазове проблеме са сервером тако што ће га прегрејати или повећати потрошњу енергије. Од ових напада је тешко одбранити се јер их је тешко уочити – није лако рећи да ли је пораст употребе последица повећања стварног саобраћаја или злонамерног напада.

ХТТП Флоод напади се изводе тако што се страница претраживача изнова и изнова освежава – осим милионима пута. Ова поплава захтева ка серверу ће често довести до тога да он буде преоптерећен и да више не одговара на (праве) захтеве. Одбрана укључује поседовање резервних сервера и довољно капацитета за руковање прекорачењем захтева. На пример, такав напад готово сигурно не би функционисао против Фејсбука јер је њихова инфраструктура толико јака да може да издржи такве нападе.

Напади протокола покушавају да исцрпе сервер тако што троше сав капацитет који имају ствари попут веб апликација – дакле понављањем захтева елементу сајта или услуге. То доводи до тога да веб апликација престане да реагује. Често се користе филтери који блокирају поновљене захтеве са истих ИП адреса како би спречили нападе и омогућили да услуга ради за нормалне кориснике.

СИН Флоод напади се у суштини врше тако што се више пута тражи од сервера да преузме елемент, а затим се не потврђује пријем истог. То значи да сервер држи елементе и чека на потврду која никада не долази – док на крају не може више да издржи и не почне да их испушта да покупи још.

Волуметријски напади покушавају да вештачки створе загушење тако што посебно заузимају сав пропусни опсег који сервер има. Ово је слично ХТТП Флоод нападима, осим што се уместо поновљених захтева, подаци шаљу серверу, што га чини превише заузетим да би одговорио на нормалан саобраћај. Ботнети се обично користе за извођење ових напада – они такође често користе ДНС појачање.

Савет: ДНС појачање функционише као мегафон – мањи захтев или пакет података се представља као много већи него што јесте. То може бити да нападач захтева све што сервер може да понуди, а затим од њега тражи да понови све што је нападач тражио – релативно мали и једноставан захтев на крају одузима много ресурса.

Како се одбранити од ДДОС напада?

Први корак у суочавању са овим нападима је да се уверимо да се они заиста дешавају. Уочити их није увек лако, јер скокови саобраћаја могу бити нормално понашање због временских зона, саопштења за вести и још много тога. Да би њихови напади функционисали, ДДОС нападачи покушавају да сакрију своје понашање у нормалном саобраћају што је више могуће.

Друге рутине за ублажавање ДДОС напада су црне рупе, ограничавање брзине и заштитни зидови. Црне рупе су прилично екстремна мера – оне не покушавају да одвоје прави саобраћај од напада, већ радије преусмеравају сваки захтев са сервера, а затим га одбацују. Ово се може урадити у припреми очекиваног напада, на пример.

Ограничење брзине је мало мање грубо за кориснике – поставља вештачко ограничење колико ће захтева сервер прихватити. Ово ограничење је довољно да прође нормалан саобраћај, али превише захтева се аутоматски преусмерава и одбацује – на овај начин сервер не може бити преоптерећен. То је такође ефикасан начин да се заустави покушај грубе силе – након, рецимо, пет покушаја, покушај ИП адресе је једноставно закључан.

Заштитни зидови нису корисни само за заштиту вашег рачунара, већ и на страни сервера ван веб саобраћаја. Заштитни зидови за веб апликације су посебно постављени између Интернета и сервера – они штите од неколико различитих врста напада. Добри заштитни зидови су такође у стању да брзо подесе прилагођене одговоре на нападе када се догоде.

Савет: Ако желите да заштитите своју веб локацију или сервер од неке врсте ДДОС напада, требаће вам низ различитих решења (највероватније укључујући заштитни зид). Најбољи начин да то урадите би био да се консултујете са консултантом за сајбер безбедност и замолите га да смисли прилагођени план који одговара вашим потребама. Не постоји једно решење за све!