Útoky DDoS a čo môžete urobiť, aby ste sa chránili

Ak ste nedávno sledovali správy alebo ste si prečítali jeden z našich článkov o webhostingu, pravdepodobne ste počuli pojem útok DDoS. V tomto článku služba Cloudwards.net vysvetlí, čo to je a ako sa pred nimi môžete chrániť.


Počet útokov DDoS rastie a ich dopad je pociťovaný viac ako kedykoľvek predtým. V minulom roku bol najdlhší útok, aký bol kedy zaznamenaný, posledných 292 hodín. Útoky DDoS sú skutočnou hrozbou a miláčikom kybernetických zločincov všade, pretože sa dajú ľahko nastaviť a je ťažké ich zistiť..

Čo sú útoky DDoS?

Začnime definovaním toho, čo tieto útoky v skutočnosti sú. Útok DDoS je iba variáciou toho, čo je známe ako útok odmietnutia služby. Tieto činnosti sa pokúšajú prerušiť služby, aby bol stroj alebo sieťový prostriedok nedostupný.

Premýšľajte o tom takto. Snažíte sa dostať do svojho domu, ale vo dverách stojí sedem statných mužov. Nemajú dôvod byť tam a blokujú prístup k vám, niekomu, kto má dôvod byť tam.

To je útok DoS. Neoprávnené žiadosti sa posielajú na webový server buď pomaly, alebo úplne zlyhávajú. Tým sa zabráni vyplneniu legitímnych žiadostí, čím sa zamietne prístup oprávnených používateľov.

Útok DDoS je variáciou „bežného“ útoku DoS. Dodatočné písmeno „D“ na prednej strane predstavuje distribuované: namiesto jedného počítača, ktorý odosiela všetky požiadavky, sú rozložené po sieti, často pozostávajúcej z tisícov počítačov..

Distribuovaný útok je zastrešujúci pojem pre všetky útoky, ktoré na jeho vykonanie používajú viac ako jednu jedinečnú adresu IP. Pod týmto dáždnikom sú najbežnejšie útoky na aplikačnú vrstvu. Názov pochádza z modelu prepojenia otvoreného systému. Model OSI má sedem vrstiev na opis spôsobu komunikácie servera (alebo iného počítača) z hardvéru na používateľa.


© Lifewire

Najdôležitejšou vrstvou pre útoky DDoS je aplikačná vrstva. Je umiestnená v hornej časti komunikačného reťazca a je najbližšie ku konečnému užívateľovi; vo väčšine prípadov je to používateľské rozhranie.

Veci ako vyhľadávacie pole sú súčasťou aplikačnej vrstvy. Z tohto dôvodu môžu útočníci zacieľovať a deaktivovať konkrétne funkcie, napríklad vyhľadávací panel. Je to, akoby sa tisíce ľudí pokúšali využiť túto funkciu webovej stránky v rovnakom čase.

Útoky aplikačnej vrstvy sa používajú na odvádzanie pozornosti oddelenia IT a bezpečnosti pred narušeniami. Zatiaľ čo oddelenie IT je zaneprázdnené, útočníci môžu získať prístup k zdrojom, ktoré by inak boli monitorované. Je to ako klasický gag „s rozhliadnutím“, ale s počítačmi.

Stručne povedané, všetky útoky DoS vykonávajú jednu vec; berú webovú stránku offline. Všeobecným predpokladom je, že server je zaplavený nelegitímnymi požiadavkami, ktoré blokujú prístup k legitímnej prevádzke.

Ako sa stane DDoS Attack?

Útoky DDoS v ich najzákladnejšej podobe sa vykonávajú zasielaním väčšieho počtu žiadostí o pripojenie, ako dokáže server spracovať. Existuje 15+ rôznych spôsobov, ako sa to stane, ale rozdelíme niektoré z najbežnejších.

Najpravdepodobnejšou formou je povodeň UDP. UDP je skratka pre User Datagram Protocol, sieťový protokol, ktorý nevyžaduje fyzické pripojenie. Tento útok je možné vykonať aj pomocou paketov TCP a funguje rovnako..

Náhodné porty cieľového počítača sa odosielajú obrovské množstvá paketov UDP. Tieto porty kontrolujú počúvanie aplikácií, nenájdu nič a posielajú späť pakety ICMP „cieľové nedosiahnuteľné“. Tento proces sa v zásade vykonáva toľkokrát, že sa stroj nedá splniť legitímne požiadavky.

Ďalším je útok na ping smrti. Tento útok zrúti server odoslaním paketu väčšieho, ako umožňuje protokol IP. Veľké pakety IP s maximálnym povoleným bajtom sa odosielajú a potom znova zostavia pred zasiahnutím servera. Masívny paket nie je možné spracovať a server havaruje.

Tieto útoky už viac nie sú problémom. Taktika sa však stále používa na zacielenie na konkrétny hardvér a aplikácie. Príkladmi sú útoky na slzy, bonky a záchvaty. Keďže tieto tri posledné roky sú trochu nejasné a technické, teraz ich preskočíme.

Ďalším typom digitálneho útoku je zhoršenie servisného útoku. Tieto fungujú takmer rovnako, ale majú iný cieľ. Cieľom týchto útokov je znížiť rýchlosť servera, namiesto zníženia servera, čo vedie k dostatočne dlhým časom načítania, vďaka ktorým sa web stáva nepoužiteľným.

Počítače zaplavujú cieľ konštantným prúdom premávky, blízko, ale nie nad tým, čo zvládne. Je takmer nemožné ich odhaliť, často sú zmätení kvôli jednoduchému zvýšeniu návštevnosti webových stránok.

Digitálna spolupráca


© Brian Klug

Pre mnoho techník je potrebná jedna vec; mnoho strojov spolupracuje na oživení útoku.

Niektoré útoky sú koordinované a zúčastňujú sa tisíce ľudí. Operácia Vrátenie je ukážkovým príkladom. Anonymous, internetová aktivistická skupina, začala útoky proti pirátskym oponentom v reakcii na offline zdieľanie webových stránok na zdieľanie súborov.

Útočníci však častejšie stavajú veľké siete počítačov na iniciovanie útokov. Toto je známe ako botnet, veľké množstvo počítačov infikovaných malvérom: urobili sme vyšetrovací kus týkajúci sa Hola VPN, čo je obzvlášť škodlivý podvod, ktorý ľudí nasáva do botnetu.

Škodlivý softvér je zastrešujúci pojem pre všetok škodlivý softvér, ktorý sa dá načítať do vášho počítača. Vírusy, trójske kone, červy a adware sa všetky zmestia pod názov.

Trójske kone sa všeobecne používajú v prípade útokov DDoS. Často sa ticho inštalujú s iným softvérom a potom sa používajú na získanie vzdialeného prístupu k vášmu zariadeniu alebo na inštaláciu iného škodlivého softvéru po tom, čo.

MyDoom je príkladom škodlivého softvéru používaného pri útokoch DDoS v roku 2004. Bol to červ, ktorý tvoril takmer 20 percent všetkých e-mailov odoslaných pri jeho spustení. 1. februára 2004 sa začal jeden z najväčších zaznamenaných útokov DDoS, pričom sa nevedomky zúčastnilo približne jeden milión počítačov..  

Botnety sa kupujú a predávajú na webových stránkach na čiernom trhu. Prostriedky, v ktorých sa stroje pridávajú do botnetu, sa neustále menia, s cieľom vybudovať najväčšiu možnú sieť. Niektoré botnety, napríklad botanika Bamital, priniesli svojim prevádzkovateľom každý rok milión dolárov alebo viac.

Ako sa chrániť 

Ak nevlastníte web, nemusíte sa obávať skutočného útoku. Váš hlavný problém by sa mal sústrediť okolo vášho počítača, aby sa nakazil a zotročil do botnetu.

Všeobecné osvedčené postupy na internete sa väčšine problémov vyhnú. Neotvárajte nevyžiadanú poštu, neberajte útržkovité aplikácie z webových stránok na zdieľanie súborov atď. To však nepokrýva všetko.

Okrem silného antivírusového riešenia sa môžu siete VPN chrániť aj online. VPN je v zásade šifrovaný tunel, ktorý používate na internete. VPN funguje ako sprostredkovateľ, takže cieľový server nevidí vašu zdrojovú IP adresu (viac informácií o našich najlepších službách VPN).

Ak vlastníte webovú stránku, musíte sa chrániť pred skutočným útokom. Dokonca aj menšie webové stránky môžu byť prenesené do režimu offline. Ak ste dosť veľký na to, aby ste zarobili peniaze, ste dosť veľký na to, aby ste zaútočili.

Silný firewall od vášho poskytovateľa webhostingu je kľúčovým aspektom obrany na strane servera. Firewall nebude chrániť pred všetkým, ale bude blokovať jednoduché útoky. Najlepší poskytovatelia webhostingu používajú nepretržité monitorovanie softvéru aj ľudí na riešenie akejkoľvek podozrivej činnosti blokovanej bránou firewall.

Na záver je potrebné starostlivé monitorovanie. Najlepším spôsobom, ako sa brániť proti útoku DDoS, je jeho včasné odhalenie. Je možné písať skripty, ktoré blokujú premávku, ktorá vyzerá podozrivo, ale dnes s útokmi zriedka funguje.

Sledujte svoju návštevnosť, aby ste si mohli všimnúť podozrivé hroty. Napríklad, ak ste médiá a zistíte náhle zvýšenie prenosu bez vysvetlenia (neboli ste prepojení, nezverejnili ste kontroverzný článok), možno je na čase preskúmať to ďalej.

Poskytovatelia webhostingu budú na svojich serveroch integrovať filtrovanie proti prúdu, aby boli chránené pred útokmi. Sú to tunely, v ktorých prevádzka prechádza pred zasiahnutím servera, ktorý určuje, čo je dobré a čo zlé. Cloudflare je napríklad bezplatná služba filtrovania proti prúdu.

Filtrácia proti prúdu je technika, ktorú používajú poskytovatelia zmierňovania mrakov. Tieto spoločnosti sledujú návštevnosť vašich stránok bez potreby fyzického hardvéru. Okrem filtrovania proti prúdu môžu odrádzať od podozrivého prenosu na falošných serveroch s veľkým množstvom šírky pásma siete..

Vždy existujú riziká, ale všeobecne dobré správanie na internete by ho malo výrazne znížiť. Vaše informácie sú vždy cenné a spôsob, akým sa do počítača načítava škodlivý softvér, sa neustále mení. Prečítajte si našu online príručku o ochrane osobných údajov, kde sa dozviete, ako sa chrániť.

záver

Útoky DDoS sú dnes prevládajúcim problémom a každý rok ich počet neustále rastie. Techniky používané na prepnutie webových stránok do režimu offline alebo na zníženie výkonu sa neustále vyvíjajú, pričom útočníci objavujú nové metódy a kombinujú staré metódy..

Bezpečnostné opatrenia sa však neustále vyvíjajú. Inteligentné správanie na internete ochráni väčšinu ľudí pred tým, že sa stanú súčasťou botnetu. Podniky sa môžu chrániť opatrným monitorovaním dopravných a bezpečnostných opatrení, ako sú brány firewall a zmiernenie oblačnosti.

Ako sa chránite online? Dajte nám vedieť v komentároch nižšie, ďakujeme za prečítanie.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map