DDOS ნიშნავს სერვისის განაწილებულ უარყოფას. ეს არის კიბერდანაშაულის სახეობა, სადაც ერთი ან რამდენიმე მხარე ცდილობს შეაჩეროს სერვერის ან ვებსაიტის ტრაფიკი. იმისათვის, რომ იყვნენ ეფექტური, ისინი იყენებენ არა მხოლოდ ერთ კომპიუტერს თავდასხმისთვის, არამედ ხშირად მათ მთელ ქსელს.
თუმცა ეს არ არის მხოლოდ თავდამსხმელის მანქანები – არსებობს მავნე პროგრამები და ვირუსები, რომლებსაც შეუძლიათ გავლენა მოახდინონ ჩვეულებრივი მომხმარებლის კომპიუტერზე და გადააქციონ იგი თავდასხმის ნაწილად. IoT მოწყობილობებიც კი არ არის უსაფრთხო – თუ თქვენ გაქვთ ჭკვიანი მოწყობილობა თქვენს სახლში, ის თეორიულად შეიძლება გამოყენებულ იქნას ასეთი თავდასხმისთვის.
Როგორ მუშაობს?
DDOS შეტევების ახსნის უმარტივესი გზაა მათი შედარება საცობებთან. ნორმალური სატრანსპორტო ნაკადი შეფერხებულია, რადგან ათობით (ან ასობით, ათასობით და ა.შ.) მოულოდნელი მანქანა ერთდება მთავარ გზაზე სხვა მანქანების გაშვების გარეშე.
წარმოქმნილი ჯემი ხელს უშლის ნორმალურ დრაივერებს მიაღწიონ მიზანს – DDOS ღონისძიებაში ეს იქნება სერვერი ან ვებსაიტი, რომელსაც ისინი ეძებენ.
არსებობს სხვადასხვა ტიპის შეტევა, რომლებიც მიმართულია კლიენტ-სერვერის ნორმალური კომუნიკაციის სხვადასხვა ელემენტებზე.
განაცხადის ფენის შეტევები შეეცადეთ ამოწუროთ სამიზნის რესურსები, აიძულებთ მას განმეორებით ჩატვირთოს ფაილები ან მონაცემთა ბაზის მოთხოვნები - ეს ანელებს საიტს და შეიძლება, უკიდურეს შემთხვევაში, გამოიწვიოს პრობლემები სერვერთან მისი გადახურებით ან დენის გაზრდით გამოყენება. ამ თავდასხმებისგან დაცვა ძნელია, რადგან ძნელი შესამჩნევია – ადვილი არ არის იმის თქმა, არის თუ არა მოხმარების ზრდა ნამდვილი ტრაფიკის გაზრდის გამო თუ მავნე თავდასხმის გამო.
HTTP წყალდიდობის შეტევები კეთდება ბრაუზერის გვერდის არსებითად განახლებით – გარდა მილიონობით ჯერ. სერვერის მიმართ მოთხოვნების ეს ნაკადი ხშირად იწვევს მის გადატვირთვას და აღარ პასუხობს (ნამდვილ) მოთხოვნებს. თავდაცვა მოიცავს სარეზერვო სერვერების ქონას და საკმარის შესაძლებლობებს მოთხოვნის გადინებაზე. მაგალითად, ასეთი შეტევა თითქმის ნამდვილად არ იმუშავებს Facebook-ის წინააღმდეგ, რადგან მათი ინფრასტრუქტურა იმდენად ძლიერია, რომ მას შეუძლია გაუმკლავდეს მის მსგავს შეტევებს.
პროტოკოლის თავდასხმები სცადეთ სერვერის ამოწურვა მთელი იმ სიმძლავრის მოხმარებით, როგორიც არის ვებ აპლიკაციები – ასე რომ, განმეორებით მოთხოვნები საიტის ან სერვისის ელემენტებზე. ამის გაკეთება იწვევს ვებ აპლიკაციის რეაგირების შეწყვეტას. ხშირად გამოიყენება ფილტრები, რომლებიც ბლოკავს განმეორებით მოთხოვნებს ერთიდაიგივე IP-მისამართებიდან, რათა თავიდან აიცილონ თავდასხმები და განახორციელონ სერვისი ნორმალური მომხმარებლებისთვის.
SYN წყალდიდობის შეტევები კეთდება, არსებითად, სერვერის განმეორებით მოთხოვნით, რომ მოიტანოს ელემენტი და შემდეგ არ დაადასტუროს მისი მიღება. ეს ნიშნავს, რომ სერვერი იჭერს ელემენტებს და ელოდება ქვითარს, რომელიც არასოდეს მოდის – სანამ საბოლოოდ ვეღარ შეიკავებს და დაიწყებს მათ ვარდნას მეტის მისაღებად.
მოცულობითი შეტევები შეეცადეთ ხელოვნურად შექმნათ შეშუპება, სპეციალურად დაიკავეთ მთელი გამტარუნარიანობა, რომელიც სერვერს აქვს. ეს ჰგავს HTTP Flood შეტევებს, გარდა იმისა, რომ განმეორებითი მოთხოვნის ნაცვლად, მონაცემები იგზავნება რომ სერვერი, რითაც ის ძალიან დატვირთულია, რომ უპასუხოს ნორმალურ ტრაფიკს. Botnets ჩვეულებრივ გამოიყენება ამ შეტევების განსახორციელებლად - ისინი ასევე ხშირად იყენებენ DNS გაძლიერებას.
რჩევა: DNS გაძლიერება მუშაობს მეგაფონის მსგავსად - უფრო მცირე მოთხოვნა ან მონაცემთა პაკეტი წარმოდგენილია, როგორც ბევრად უფრო დიდი, ვიდრე არის. ეს შეიძლება იყოს თავდამსხმელი, რომელიც ითხოვს ყველაფერს, რასაც სერვერი სთავაზობს და შემდეგ სთხოვს მას განმეორებას ყველაფერი, რაც თავდამსხმელმა მოითხოვა - შედარებით მცირე და მარტივი მოთხოვნა მთავრდება ბევრს რესურსები.
როგორ დავიცვათ თავი DDOS შეტევებისგან?
ამ თავდასხმებთან გამკლავების პირველი ნაბიჯი არის დარწმუნდეთ, რომ ისინი ნამდვილად ხდება. მათი დანახვა ყოველთვის ადვილი არ არის, რადგან ტრაფიკის მატება შეიძლება იყოს ნორმალური ქცევა დროის ზონების, ახალი ამბების გამოშვებების და სხვათა გამო. იმისათვის, რომ შეტევები იმუშაონ, DDOS თავდამსხმელები მაქსიმალურად ცდილობენ დამალონ თავიანთი ქცევა ნორმალურ მოძრაობაში.
სხვა რუტინები DDOS შეტევების შესამცირებლად არის შავი ხვრელები, სიჩქარის შეზღუდვა და ბუხარი. შავი ხვრელები საკმაოდ ექსტრემალური ზომაა – ისინი არ ცდილობენ განასხვავონ ნამდვილი ტრაფიკი თავდასხმისგან, არამედ გადაანაწილონ ყველა მოთხოვნა სერვერიდან და შემდეგ ჩამოაგდონ. ეს შეიძლება გაკეთდეს მოსალოდნელი შეტევის მოსამზადებლად, მაგალითად.
რეიტინგის შეზღუდვა ცოტათი ნაკლებად უხეშია მომხმარებლებისთვის – ის აწესებს ხელოვნურ ლიმიტს, რამდენ მოთხოვნას მიიღებს სერვერი. ეს ლიმიტი საკმარისია იმისათვის, რომ ნორმალური ტრაფიკი გაიაროს, მაგრამ ძალიან ბევრი მოთხოვნა ავტომატურად გადამისამართდება და იშლება – ამ გზით სერვერის გადატვირთვა შეუძლებელია. ეს ასევე ეფექტური გზაა უხეში ძალისხმევით პაროლის გატეხვის მცდელობის შესაჩერებლად – ვთქვათ, ხუთი მცდელობის შემდეგ, IP მისამართი, რომელიც ცდილობთ, უბრალოდ იბლოკება.
Firewall-ები სასარგებლოა არა მხოლოდ თქვენი კომპიუტერის დასაცავად, არამედ სერვერის მხრიდან ვებ ტრაფიკიდან. განსაკუთრებით ვებ აპლიკაციების ფაირვოლები დაყენებულია ინტერნეტსა და სერვერს შორის – ისინი იცავენ სხვადასხვა ტიპის შეტევებისგან. კარგ ბუხარებს ასევე შეუძლიათ სწრაფად დააყენონ პერსონალური პასუხები შეტევებზე, როგორც კი ისინი მოხდება.
რჩევა: თუ თქვენ ცდილობთ დაიცვათ თქვენი საიტი ან სერვერი რაიმე სახის DDOS შეტევისგან, დაგჭირდებათ სხვადასხვა გადაწყვეტილებების მოწყობა (სავარაუდოდ, firewall-ის ჩათვლით). ამის გასაკეთებლად საუკეთესო გზა იქნება კიბერუსაფრთხოების კონსულტანტთან კონსულტაცია და მათ მიერ თქვენს საჭიროებებზე მორგებული გეგმის შემუშავება. არ არსებობს ერთიანი გამოსავალი!