Дефиниција, симптоми и функција
ДДоС напади не припадају директно злонамерном софтверу, већ сајбер криминалу. Теоретски, ваш рачунар такође може постати део таквог напада. Зато вам показујемо шта је ДДоС и како можете заштитити свој рачунар.
Шта је ДДоС?
Израз ДДоС је скраћеница за Дистрибутед Дениал оф Сервице. То је облик напада који хакери користе да искључе веб страницу своје жртве са безброј захтева хиљада рачунара. Ботнети се често користе за ДДоС напад. Ботнет су стотине или хиљаде рачунара које хакују и даљински контролишу сајбер криминалци. Ово ДДоС нападу даје много рачунарске снаге, са којом се могу циљати сервери или појединачне мрежне компоненте и базе података. Осим тога, могуће је напасти и уређаје са омогућеним интернетом са ДДоС-ом, на пример производне машине.
ДДоС напад може имати веома сложене последице по компаније. Веб локације е -трговине престају да зарађују док им сервери не раде. Осим тога, квар сервера може довести до поремећаја у производном процесу компанија или у испоруци робе. Ако је веб страница дуго затворена, ова грешка такође може довести до губитка имиџа и поверења у компанију јер корисници више не могу да дођу до компаније на мрежи.
Овако ДДоС функционише
У ДДоС нападу, нападачи користе рутину на серверима који одговарају на захтев. Нападачи не користе своју ИП адресу за ДДоС, већ ИП адресу мете напада. Сервер не реагује на претпостављеног клијента, већ на себе, што резултира бескрајном петљом захтева и одговора сервера. Међутим, будући да одговори могу бити величине до 4.096 бајтова, све већи број захтева резултира веома великом брзином преноса података, што на крају преоптерећује сервер и узрокује његов колапс.
Пошто се ДДоС напади изводе као ботнет са неколико стотина или хиљада рачунара, чак и велики сервери могу брзо одустати.
Савремени сервери имена обично могу брже препознати да ли захтев стално долази са исте ИП адресе и блокирати захтев. Међутим, такозвани рекурзивни сервери се обично користе у мрежама компанија за прихватање истих захтева увек изнова и стога су популарна мета хакера.
Које се друге методе користе у ДДоС нападу?
Поред класичног напада путем система имена домена, ДДоС напади се могу одвијати и на другим нивоима:
Напад на мрежу: |
Ако се изазове преоптерећење мрежне пропусности сервера, може се срушити пре него што се преоптерети. |
Напад путем веб захтева: | У свакодневном животу увек постоје примери да сервери више нису доступни јер им нарочито велики број људи приступа у кратком времену, на пример при продаји карата за веома популаран и познат бенд. У случају ДДоС -а, овај процес се може створити вештачки. У ту сврху се комбинује више хиљада рачунара. Сви тада приступају веб локацији одједном. Такве ДДоС нападе је тешко открити за безбедносне системе као што су заштитни зидови, јер се сваки приступ одвија преко различите ИП адресе. |
Генерално, ДДоС напад увек представља преоптерећење система.
Зашто хакери користе ДДоС нападе?
ДДоС напади се могу извести из различитих разлога:
- У неким случајевима користе се као протест против влада или компанија.
- ДДоС нападе користе криминалци, на пример да уцењују компаније.
- Конкуренти плаћају криминалним хакерима да осакате веб локацију конкурената.
- ДДоС напад се користи за заобилажење безбедносног система и инсталирање злонамерног софтвера на сервер.
Шта је ботнет и какве везе он има са ДДоС -ом?
Да би ДДоС напади уопште били ефикасни, нападачима је потребан велики број рачунара. Да би то учинили, они инфицирају велики број рачунара злонамерним софтвером. Ово садржи такозване "бацкдоор" програме. Они сада омогућавају нападачима да даљински контролишу заражене рачунаре. Перфидна ствар у вези са тим: заражени рачунари сами инфицирају друге рачунаре. На овај начин ботнет може експоненцијално расти и на крају обухватити неколико стотина хиљада рачунара. Само неколико сервера може издржати ову рачунарску моћ.
Интернет ствари (ИоТ) постаје све важнији за ДДоС нападе. Осим рачунара, умрежени уређаји, попут телевизора са омогућеним интернетом, надзорних камера, рутера или телевизијских пријемника, такође се могу користити за ботнете и ДДоС нападе. У многим случајевима уређајима се управља са застарелим фирмвером или са стандардним лозинкама, што увелико олакшава проваљивање у системе.
ДДоС су кажњиви по закону
ДДоС спадају у област компјутерске саботаже и стога подлежу кривичном праву. Одговорни могу бити осуђени на казну затвора до десет година ако буду осуђени.
Могући симптоми ДДоС напада
Ако ви као корисник више не можете приступити веб локацији јер се серверу не може приступити, то би могао бити ДДоС напад. Компаније могу одредити одговарајући напад на основу анализа датотека евиденције, као и губитка перформанси на серверу.
Како се компаније могу заштитити од ДДоС -а?
Важна заштита од ДДоС напада је откривање таквог напада. У ту сврху, компаније могу, на пример, креирати ДНС статистику и одредити просечне вредности за величину датотеке захтева. Осим тога, анализа статистике помаже у идентификацији могућих аномалија и образаца. На пример, ако компанија открије да већина корисника приступа веб локацији радним данима између 10 и 16 сати, повећани приступ у 3 ујутру могао би указивати на могући ДДоС напад или покушај.
Осим ових анализа, заштитни зидови и затварање сигурносних празнина у свим мрежним компонентама су међу заштитним мерама против ДДоС -а.
Многе компаније граде додатне серверске капацитете како би могле пресрести многе захтеве одједном.
Препоручљиво је да стручњаци за сајбер безбедност осмисле и примене заштитне мере.
Какве везе мој рачунар има са ДДоС нападом?
И сами можете постати део ДДоС напада ако су ваш рачунар већ били заражени злонамерним софтвером од стране хакера. Рачунари са застарелим оперативним системима који нису ажурирани стога су међу популарним метама хакера. Оперативни системи са недовољном заштитом од вируса такође су жртве.
Како могу спречити да постанем део ботнета?
Да бисте се заштитили од злонамерног софтвера који би могао да нападне ваш рачунар, можете учинити следеће:
-
Користите најновији антивирусни софтвер са најновијим дефиницијама вируса. Ово ће смањити вероватноћу да ће ваш рачунар бити заражен рачунарским вирусом или рооткитом.
-
Не кликајте никакве везе на сумњивим веб страницама.
-
Не отварајте прилоге е -поште од прималаца које не познајете или чија је адреса е -поште врло загонетна.
-
У свакодневном животу најбоље је користити рачунар са приступом гостима. Ово је врло једноставан начин да спречите хакере да стекну роот привилегије ако заразе ваш рачунар.
Закључак: ДДоС су прилично ријетки у приватном сектору, али ипак можете активно допринијети спрјечавању ботнетова
Као приватни корисник, постоји велика вероватноћа да нећете бити директна жртва ДДоС -а. Али штитећи свој рачунар, можете спречити појављивање ботнета.