Če ste v zadnjih nekaj letih sploh bili v spletu, ste verjetno že slišali za prisilne storitve brez povezave med napadom DDoS. Brez opozorila vaše najljubše spletno mesto ali video igra ni več v spletu, ker ga nekdo ali nekaj "DDoSing".
Čeprav se izraz DDoS zdi skrivnosten, je zdaj del običajnega internetnega leksikona. Če pa še vedno niste prepričani, kaj je napad DDoS in kako lahko DDoS zruši video igro, preberite.
Kaj je napad DDoS?
DDoS je kratica za Distributed Denial of Service in je ime, ki je dano napadu, ki storitev preplavi z zahtevami in jo prisili v brez povezave.
Ko hekerji velikokrat slišijo za odstranitev spletnega mesta ali videoigre, to pomeni, da trpijo zaradi DDoS napada. Napadalci ciljajo na določeno spletno mesto, storitev ali videoigro in preplavijo strežnike, ki se izvajajo s podatkovnimi zahtevami. Število zahtev lahko hitro prevzame strežniško infrastrukturo, ki gosti storitev, in jo prisili v brez povezave.
DDoS napad se včasih imenuje DDoSing.
Kako deluje napad DDoS?
Pri napadu DDoS ni treba, da gre za več velikih datotek, zahtevanih za prenos. Pravzaprav je pogosto ravno obratno, ko na tisoče naprav hkrati zahteva majhne podatke. Čeprav je vsaka posamezna zahteva majhna, število zahtev poveča učinek na tisoče naprav.
Kdo torej nadzoruje tisoče računalnikov, s katerimi lahko pošljejo zahteve enemu strežniku?
Večinoma, DDoS-napadi prihajajo iz velikih botnetov, skupine ogroženih računalnikov pod napadalčevim nadzorom. Napadalec lahko svojo moč botneta usmeri na tarčo, preplavi spletno mesto ali strežnike video iger z zahtevami in jih odvrne brez povezave.
Botneti so glavni vir zlonamerne programske opreme, odkupne programske opreme, neželene pošte in še več. Kaj pa je botnet? Kako nastanejo? Kdo jih nadzoruje? In kako jih lahko ustavimo?
Usmerjanje velike količine prometa na žrtev ustavi vsak reden promet, ki dostopa do spletnega mesta ali video igre, kar povzroči zavrnitev storitve. To, da promet prihaja iz številnih virov, pomeni, da je napad porazdeljen, torej napad Distributed Denial of Service.
Hkrati se lahko zgodi več napadov DDoS po vsem svetu. Verjetneje boste o njih slišali, ko bodo prekinili glavno storitev brez povezave, vendar lahko uporabite Zemljevid digitalnega napada kot približek dogajanja.
Kot pri večini vrst kibernetskih napadov obstaja tudi veliko različnih vrst napadov DDoS. DDoS je splošen izraz za slog napada, vendar obstaja veliko različnih možnosti za napadalce.
Napad na aplikacijski sloj
DDoS-napad na aplikacijski ravni cilja na zahteve spletnih mest in hkrati daje veliko število podatkovnih zahtev. Napadalec lahko na primer pošlje na tisoče zahtev za prenos določene datoteke, zaradi česar se strežnik upočasni do iskanja.
Te zahteve se skoraj ne ločijo od zahtev običajnih uporabnikov, kar otežuje ublažitev DDoS-napada na aplikacijski plasti.
DDoS-napadi na aplikacijski ravni se osredotočajo predvsem na moteč promet HTTP. Pogosta vrsta napada DDoS v aplikacijski plasti je poplava HTTP, kjer napadalec čim hitreje ustvari čim več zahtev HTTP. Pomislite na to, kot da tisočkrat pritisnete gumb za osvežitev brskalnika, hkrati pa se osvežujejo tudi tisoči drugih brskalnikov.
Protocol Attack
Protokolarni DDoS napad cilja na omrežje žrtve in cilja na strežniške vire drugačne narave. Na primer protokolarni napad lahko preobremeni požarni zid ali izravnalnik obremenitve, zaradi česar prenehajo delovati.
Koristen primer je SYN Flood DDoS atack. Ko oddate zahtevo po internetu, se zgodijo tri stvari. Najprej zahteva za podatke, znana kot SYN (okrajšava za Synchronization). Drugič, odziv na zahtevo po podatkih, znan kot ACK (okrajšava za potrditev). Nazadnje je prispel še SYN-ACK, ki je v bistvu vlagatelj, ki potrjuje podatke. Sliši se zmedeno, vendar se zgodi v hipu.
SYN Flood v bistvu pošlje kup ponarejenih paketov SYN z lažnih naslovov IP, kar pomeni, da se ACK odzove na ponarejen naslov, ta pa se nikoli ne odzove. Zahteva sedi tam, medtem ko se jih nabere več, kar povzroči zavrnitev storitve.
Volumetrični napad
Volumetrični napad DDoS lahko deluje podobno kot napad aplikacijske plasti in ciljni strežnik preplavi z zahtevami, vendar z modifikatorjem, ki lahko poveča število hkratnih zahtev.
Ojačanje DNS je ena najpogostejših vrst napada DDoS in je odličen primer volumetričnega napada. Ko napadalec poda zahtevo strežniku, vključuje ponarejen naslov, pogosto naslov IP samega cilja. Vsaka zahteva se vrne nazaj na ciljni naslov IP, kar poveča število zahtev.
Zakaj uporabljati napad DDoS?
Obstaja veliko razlogov, zakaj se napadalec odloči za DDoS tarčo, na primer za kritje drugega vektorja napada ali za povzročitev finančne škode žrtvi.
- Prekinitev storitve: V osnovi DDoS-a je motnja v storitvah. Če strežnike preplavite z zahtevami, redni uporabniki ne morejo dostopati do storitve. V nekaterih primerih so bili napadi DDoS uporabljeni za to, da konkurente prebijejo v način brez povezave, zaradi česar so uporabniki storitev prisiljeni k napaki pri spletnem tekmecu.
- Haktivizem in politika: Nekatere haktivistične skupine, kot je Anonymous, so dobro znane po uporabi napadov DDoS, da bi dlje časa brez povezave uničevali svoje cilje. DDoS-napad lahko podjetje ali drugo organizacijo stane bistveno v smislu izpadov, stroškov strežnika, stroškov prenosa podatkov, inženirjev in še več. Podobno lahko trkanje vladnih spletnih mest brez povezave z uporabo DDoS prisili vlado v akcijo ali je protestni znak.
- Pokrov za večji napad: Dejavnost DDoS je lahko dejansko kritje za drugačen vektor napada, ki povzroča motnje, da ostane zaseden tim IT ali kibernetskega odziva. Hkrati se pravi napad zgodi drugje. Bilo je več primerov hudodelskih združb, ki uporabljajo to tehniko motenja DDoS za storitve drugih kaznivih dejanj.
- Mucking okoli / raziskovanje / testiranje: Včasih se zgodi DDoS, ker nekdo nekje preizkuša novo tehniko ali skript in gre narobe (ali deluje popolnoma!).
To so le štirje razlogi, zakaj bi napadalec lahko DDoS videoigro ali spletno mesto. Obstaja več razlogov.
Ali je napad DDoS nezakonit?
Da, z eno besedo. DDoS-napad je nezakonit v skladu z Zakonom o računalniških prevarah in zlorabah v ZDA, Zakonom o računalniški zlorabi v Združenem kraljestvu in ima v Kanadi najvišjo kazen 10 let zapora.
Zakoni in razlage se po vsem svetu razlikujejo, vendar večina držav z delujočimi politikami kibernetske varnosti in računalniške zlorabe napad DDoS opredeli kot nezakonito dejavnost.
DDoS kot storitev
Slišali ste že za Software-as-a-Service (SaaS) in morda Infrastructure-as-a-Service (IaaS), kaj pa DDoSaaS? Tako je, kompleti in platforme "Distribuirana zavrnitev storitve kot storitev" so na voljo na temnih spletnih forumih za vdiranje.
Namesto da bi si vzel čas za izdelavo botneta, lahko potencialni napadalec plača lastniku obstoječega botneta, da njegovo omrežje usmeri v cilj. Te storitve običajno nosijo ime "stresor", kar pomeni, da jih lahko uporabite za stresno testiranje omrežja proti teoretičnemu napadalcu.
Vendar pa so te platforme DDoSaaS brez preverjanja strank in ukrepov za zagotovitev lastništva strežnika odprte za zlorabo.
Primeri napadov DDoS
Zaokrožujemo, tukaj je nekaj glavnih primerov napadov DDoS v zadnjih nekaj letih. Po navedbah Poročilo Neustarjeve kibernetske grožnje in trendi za prvo četrtletje 2020 [PDF, potrebna je prijava], število napadov, ki zagotavljajo trajno podatkovno obremenitev nad 100Gbps, se je v 12-mesečnem obdobju povečalo za več kot 250 odstotkov.
Naslednji seznam pomaga ponazoriti različno velikost napadov DDoS in njihovo rast v zadnjih nekaj letih.
- September 2016. Na novo odkriti botnet Mirai s 620Gbps napada spletno stran varnostnega novinarja Briana Krebsa, ki močno moti njegovo spletno stran, vendar na koncu propade zaradi zaščite Akamai DDoS. The Mirai botnet izkorišča naprave Internet of Things povečuje svoje zmogljivosti.
- September 2016. Botnet Mirai napade francoskega spletnega gostitelja OVH in se okrepi na približno 1Tbps.
- Oktober 2016. Izjemen napad je podrl večino internetnih storitev na vzhodni obali ZDA. Napad je bil namenjen ponudniku DNS Dyn, katerega storitve so prejele približno 1,2 Tbps prometa, začasno zaustavitev spletnih mest, vključno z Airbnb, Amazon, Fox News, GitHub, Netflix, PayPal, Twitter, Visa in Xbox Live.
- November 2016. Mirai stavka ponudnike internetnih storitev in ponudnike mobilnih storitev v Liberiji, s čimer ruši večino komunikacijskih kanalov po vsej državi.
- Marec 2018.GitHub je dosegel največji zabeleženi DDoS v tistem času je v neprekinjenem prometu zabeležil približno 1,35 Tbps.
- Marec 2018. Družba za varnost omrežij Arbor Networks trdi, da njen sistem ATLAS za globalni promet in sistem za nadzor DDoS beleži 1,7Tbps.
- Februar 2020. Spletne storitve Amazon (AWS) so prizadele z napadom 2,3 Tbps, čeprav Amazon ni razkril dejanskega cilja napada DDoS.
Zunaj teh sedmih je bilo veliko več napadov DDoS, zgodilo pa se bo še veliko več - zmogljivost najverjetneje narašča.
DDoS-napadi se ne bodo ustavili
Medtem ko napadi DDoS še naprej uspešno uničujejo strežnike, spletne strani in storitve za video igre, jih napadalci vidijo kot izvedljivo možnost.
Zdi se, da se napadi DDoS - metoda, ki se uporablja za preobremenitev pasovne širine interneta - povečujejo. Predstavljamo vam, kako se lahko zaščitite pred porazdeljenim napadom zavrnitve storitve.
- Pojasnjena tehnologija
- Varnost
- Zlonamerna programska oprema
- DDoS
- Botnet
Gavin je mlajši urednik za Windows in razloženo tehnologijo, redni sodelavec za zelo uporaben podcast in je bil urednik za sestrsko spletno stran MakeUseOf, Blocks Decoded. Ima BA (odliko) za sodobno pisanje z digitalnimi umetniškimi praksami, ki so ga razgrabili z gričev Devona, in več kot desetletje poklicnih izkušenj s pisanjem. Uživa obilno količino čaja, družabne igre in nogomet.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.
