ДДоС напади и шта можете учинити да се заштитите

Ако сте у последње време гледали вести или читали неки од наших чланака о веб хостингу, вероватно сте чули термин ДДоС напад. У овом ће чланку Цлоудвардс.нет објаснити шта су то и како се можете заштитити од њих.


Број ДДоС напада расте и њихов се утицај осећа више него икад раније. Прошле године је најдужи напад икада забиљежен најдужих 292 сата. ДДоС напади су права претња и миљеник цибер-криминалаца свуда јер их је лако подесити и тешко их је пратити.

Шта су ДДоС напади?

Започнимо дефинисањем шта су заправо ови напади. ДДоС напад је само варијација онога што је познато као напад ускраћивања услуге. Оно што они чине је покушај прекида услуга како би се учинило да уређај или мрежни ресурс буду недоступни.

Размисли о томе овако. Покушавате да уђете у вашу кућу, али седам деветих мушкараца стоји на вратима. Они немају разлога да буду тамо и блокирају вам приступ, неко ко има разлога бити тамо.

То је напад ДоС-а. Нелегитимни захтеви шаљу се на веб сервер или са спором брзином или у потпуности руше сервер. То спречава пуњење легитимних захтева и ускраћује приступ овлашћеним корисницима.

ДДоС напад је варијација „редовног“ ДоС напада. Додатни „Д“ на предњим сталцима је за дистрибуцију: уместо једне машине која шаље све захтеве, они се шире по мрежи, а често се састоје од хиљада рачунара.

Дистрибуирани напад је кровни израз за све нападе који за извршавање користе више јединствених ИП адреса. Под тим кишобраном најчешће се нападају слојеви апликација. Назив долази по моделу интерконекције отвореног система. ОСИ модел има седам слојева који описују како сервер (или било који други рачунар) комуницира с хардвером са корисником.


© Лифевире

Најважнији слој за ДДоС нападе је апликативни слој. Сједи на врху ланца комуникације и најближе је крајњем кориснику; у већини случајева то је кориснички интерфејс.

Ствари попут оквира за претрагу део су слоја апликације. Због тога нападачи могу да циљају одређене функције, попут траке за претрагу, да их покушају и искључе. Као да хиљаде људи истовремено покушава да користи ту функцију веб странице.

Напади апликационог слоја користе се за одвраћање од ИТ одељења и безбедност од кршења. Док је ИТ одељење заузето, нападачи могу добити приступ ресурсима који би се иначе надгледали. То је попут класичне газе „погледај тамо“, али са рачунарима.

Укратко, сви ДоС напади остварују једну ствар; узимају веб локацију ван мреже. Општа претпоставка је да је сервер преплављен нелегитимним захтевима, блокирајући приступ легитимном саобраћају.

Како се догађа ДДоС напад?

ДДоС напади се у њиховом најосновнијем облику изводе тако што шаљу више захтева за повезивање него што сервер може да поднесе. Постоји 15+ различитих начина на који се то догађа, али разбићемо неке од најчешћих.

Оно што највише треба формирати је поплава УДП-а. УДП означава Усер Датаграм Протоцол, мрежни протокол за који није потребна физичка веза. Овај напад се такође може извести са ТЦП пакетима и делује слично на исти начин..

Случајним портовима циљне машине шаљу се огромне количине УДП пакета. Ти портови провјеравају да ли апликације слушају, не проналазе ништа и шаљу ИЦМП пакете „дестинација недоступна“. У основи, овај се процес изводи толико пута у тако кратком размаку да машина не може испунити легитимне захтеве.

Следећи је пинг напада смрти. Овај напад руши сервер слањем пакета већег од ИП протокола који то омогућава. Велики ИП пакети, испод максималног допуштеног бајта, шаљу се и поново састављају пре него што притиснете сервер. Масиван пакет се не може руковати и сервер се руши.

Ови напади више нису проблем у ширем смислу. Међутим, тактика се и даље користи за циљање одређеног хардвера и апликација. Неки примери су напади суза, капка и удараца. Како су ове последње три помало нејасне и техничке природе, за сада ћемо их прескочити.

Друга врста дигиталног напада је деградација сервисног напада. Оне раде на исти начин, али имају другачији циљ. Уместо да сруше сервер, ови напади имају за циљ да смање брзину, што доводи до довољно дугог времена учитавања да веб локација постане неупотребљива.

Рачунари преплављују циљ константним протоком саобраћаја, у близини, али не преко, онога чиме се може носити. Поред тога што их је немогуће открити, често су збуњени за једноставно повећање саобраћаја на веб локацији.

Дигитална сарадња


© Бриан Клуг

За многе технике потребна је једна ствар; многе машине раде заједно како би напад оживеле.

Неки напади су координирани, а учествују хиљаде људи. Оператион Паибацк је сјајан пример. Анонимна, интернетска активистичка група, покренула је нападе против противника пиратерије као одговор на веб странице за дељење датотека које су преузете ван мреже.

Међутим, чешће нападачи граде велике мреже рачунара да би иницирали нападе. То је познато као ботнет, велика количина машина које су се заразиле малваре-ом: направили смо истражни део који се тиче Хола ВПН-а, посебно злонамерног превара који усисава људе у ботнет.

Злонамјерни софтвер је кровни израз за сав злонамерни софтвер који се може учитати на вашу машину. Вируси, тројански коњи, црви и адвер се уклапају под назив.

Тројанци се, углавном, користе у случају ДДоС напада. Често се тихо инсталирају с другим софтвером, а затим користе за приступ удаљеном уређају или инсталирање другог злонамерног софтвера након чињенице.

МиДоом је пример дела злонамерног софтвера коришћеног у ДДоС нападима 2004. године. Био је то црв који је чинио готово 20 процената свих порука е-поште послатих приликом покретања. 1. фебруара 2004. започет је један од највећих ДДоС напада, при чему је процењено милион машина несвесно учествовало.  

Ботнетс се купују и продају на веб локацијама на црном тржишту. Начин на који се машине додају у ботнет непрестано се мењају, са циљем да се изгради највећа могућа мрежа. Неки ботнети, попут Бамитал ботнета, доносили су милионима долара или више сваке године својим оператерима.

Како се заштитити 

Ако немате веб локацију, мало се бринете о стварном нападу. Ваша главна брига треба да се усредсреди на то да се ваша машина зарази и да буде поробљена на ботнету.

Општа добра пракса на интернету ће избећи већину проблема. Немојте отварати нежељену пошту, преузимати шкакљиве апликације са веб локација за дељење датотека итд. Међутим, то неће покрити све.

Поред снажног антивирусног решења, ВПН-ови се могу користити да бисте се заштитили на мрежи. У основи, ВПН је шифровани тунел који користите на интернету. ВПН делује као посредник тако да одредишни сервер не види вашу ИП адресу извора (прочитајте више о нашим најбољим ВПН услугама).

Ако имате веб локацију, мораћете да се заштитите од стварног напада. Чак и мањи веб сајтови се могу преузети ван мреже. Ако сте довољно велики да можете зарадити новац, довољно сте велики да можете бити нападнути.

Снажан фиревалл од вашег веб хостинг провајдера кључни је аспект одбране на страни сервера. Заштитни зидови неће заштитити од свега, али ће блокирати једноставне нападе. Најбољи пружаоци услуга веб хостинга користе надзор током цијелог сата од стране софтвера и људи да би се бавили сумњивим активностима које је фиревалл блокирао..

На вашем крају је такође потребно пажљиво надгледање. Најбољи начин да се одбраните од напада ДДоС-а јесте да га будете могли рано открити. Може се написати скрипта да блокира саобраћај који изгледа сумњиво, али који данас ретко функционише са нападима.

Пратите свој саобраћај да бисте покушали уочити сумњиве налете. На пример, ако сте медијска кућа и приметите нагли скок у саобраћају без објашњења (нисте били повезани, нисте објавили спорни чланак), можда је време да истражите даље.

Коначно, провајдери веб хостинга ће интегрисати узводно филтрирање на својим серверима да би се заштитили од напада. Ово су тунели где пролази саобраћај пре него што погоди сервер који одређује шта је добро, а шта лоше. Цлоудфларе је, на пример, бесплатна услуга филтрирања узводно.

Надводно филтрирање је техника коју користе добављачи за ублажавање облака. Ове компаније прате промет на вашој веб локацији без потребе за физичким хардвером. Осим филтрирања узводно, они могу одвратити сумњиви промет на лажним веб локацијама са великим количинама пропусне мреже.

Увек постоје ризици, али генерално добро понашање на интернету требало би је у великој мери смањити. Ваше информације су увек драгоцене, а начин на који се злонамерни софтвер учитава на вашој машини стално се мења. Обавезно прочитајте наш мрежни водич за приватност да бисте сазнали како да будете сигурни.

Закључак

ДДоС напади су данас претежни проблем и настављају да расту сваке године. Технике које се користе за искључивање веб странице или смањење квалитета перформанси непрестано се развијају, нападачи откривају нове методе и комбинују старе.

Међутим, такође се непрестано развијају мере безбедности. Паметно понашање на Интернету ће заштитити већину људи да не постану део ботнета. Предузећа се могу заштитити пажљивим надгледањем саобраћајних и безбедносних мера попут заштитних зидова и ублажавања облака.

Како се заштитите на мрежи? Јавите нам у коментарима испод, хвала вам на читању.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map