DDOS reiškia paskirstytas atsisakymas teikti paslaugą. Tai kibernetinių nusikaltimų rūšis, kai viena ar kelios šalys bando nutraukti serverio ar svetainės srautą. Siekdami būti veiksmingi, jie atakuodami naudoja ne tik vieną kompiuterį, bet dažnai ir visą jų tinklą.
Tačiau tai ne tik užpuoliko mašinos – yra įvairių kenkėjiškų programų ir virusų, kurie gali paveikti įprastą naudotojo kompiuterį ir paversti jį atakos dalimi. Net daiktų interneto įrenginiai nėra saugūs – jei namuose turite išmanųjį įrenginį, teoriškai jis gali būti panaudotas tokiai atakai.
Kaip tai veikia?
Paprasčiausias būdas paaiškinti DDOS atakas yra palyginti jas su eismo spūstimis. Įprastas eismo srautas nutrūksta, nes dešimtys (arba šimtai, tūkstančiai ir pan.) netikėtų automobilių įsilieja į pagrindinį kelią nepaleisdami kitų automobilių.
Atsirandanti strigtis neleidžia įprastiems vairuotojams pasiekti savo tikslą – DDOS atveju tai būtų serveris arba svetainė, kurios jie ieško.
Yra įvairių tipų atakų, nukreiptų į skirtingus įprasto kliento ir serverio ryšio elementus.
Taikymo sluoksnio atakos pabandykite išnaudoti taikinio išteklius, versdami jį pakartotinai įkelti failus ar duomenų bazės užklausas – tai sulėtina svetainę ir, kraštutiniais atvejais, gali sukelti problemų su serveriu, jį perkaitindamas arba padidindamas maitinimą naudoti. Sunku apsiginti nuo šių atakų, nes jas sunku pastebėti – nelengva pasakyti, ar naudojimo šuolis atsirado dėl padidėjusio tikro srauto, ar dėl kenkėjiškos atakos.
HTTP potvynių atakos atliekami iš esmės nuolat atnaujinant naršyklės puslapį, išskyrus milijonus kartų. Dėl tokio serverio užklausų srauto jis dažnai bus perpildytas ir nebeatsakys į (tikras) užklausas. Apsauga apima atsarginių serverių turėjimą ir pakankamai pajėgumų, kad būtų galima apdoroti užklausų perpildymą. Pavyzdžiui, tokia ataka beveik neabejotinai neveiks prieš „Facebook“, nes jų infrastruktūra tokia stipri, kad gali atlaikyti tokias atakas.
Protokolinės atakos pabandykite išnaudoti serverį išnaudodami visą pajėgumą, kurį turi tokie dalykai kaip žiniatinklio programos, taigi kartodami užklausas svetainės ar paslaugos elementui. Tai padarius, žiniatinklio programa nustoja reaguoti. Dažnai naudojami filtrai, kurie blokuoja pasikartojančias užklausas iš tų pačių IP adresų, kad būtų išvengta atakų ir kad paslauga veiktų įprastiems vartotojams.
SYN potvynių atakos iš esmės atliekami pakartotinai prašant serverio gauti elementą, o tada nepatvirtinus jo gavimo. Tai reiškia, kad serveris laikosi elementų ir laukia kvito, kuris niekada negauna – kol galiausiai nebegali laikyti ir pradeda juos mesti, kad paimtų daugiau.
Tūrinės atakos pabandykite dirbtinai sukurti perkrovą, specialiai užimdami visą serverio turimą pralaidumą. Tai panašu į HTTP užtvindymo atakas, išskyrus tai, kad vietoj pakartotinių užklausų siunčiami duomenys į serverį, todėl jis yra per daug užimtas, kad galėtų reaguoti į įprastą srautą. Dažniausiai šioms atakoms vykdyti naudojami robotų tinklai – jie taip pat dažnai naudoja DNS stiprinimą.
Patarimas: DNS stiprinimas veikia kaip megafonas – mažesnė užklausa arba duomenų paketas pateikiamas kaip daug didesnis nei yra. Tai gali būti, kad užpuolikas paprašys visko, ką gali pasiūlyti serveris, o tada paprašys pakartoti viskas, ko užpuolikas prašė – palyginti mažas ir paprastas prašymas galiausiai užima daug išteklių.
Kaip apsiginti nuo DDOS atakų?
Pirmas žingsnis kovojant su šiais išpuoliais yra įsitikinti, kad jie tikrai vyksta. Pastebėti juos ne visada lengva, nes dėl laiko juostų, spaudos pranešimų ir kt. srauto šuoliai gali būti įprastas elgesys. Kad atakos veiktų, DDOS užpuolikai stengiasi kiek įmanoma labiau slėpti savo elgesį įprastame sraute.
Kitos DDOS atakų mažinimo procedūros yra juodosios skylės, greičio ribojimas ir ugniasienės. Juodosios skylės yra gana kraštutinė priemonė – jos nesistengia atskirti tikro srauto nuo atakos, o nukreipia kiekvieną užklausą toliau nuo serverio ir atmeta. Tai galima padaryti, pavyzdžiui, ruošiantis numatomam išpuoliui.
Normos ribojimas yra šiek tiek ne toks grubus vartotojams – jis nustato dirbtinį limitą, kiek užklausų serveris priims. Šios ribos pakanka, kad įprastas srautas praeitų, tačiau per daug užklausų automatiškai peradresuojama ir atmetama – tokiu būdu serveris negali būti perkrautas. Tai taip pat veiksmingas būdas sustabdyti žiaurios jėgos slaptažodžio nulaužimo bandymus – tarkime, po penkių bandymų IP adresas tiesiog užrakinamas.
Ugniasienės yra naudingos ne tik norint apsaugoti jūsų kompiuterį, bet ir serverio pusėje nuo žiniatinklio srauto. Visų pirma žiniatinklio programų ugniasienės yra nustatytos tarp interneto ir serverio – jos apsaugo nuo kelių skirtingų atakų tipų. Geros ugniasienės taip pat gali greitai nustatyti pasirinktinius atsakymus į atakas, kai jos įvyksta.
Patarimas: jei norite apsaugoti savo svetainę ar serverį nuo kokios nors DDOS atakos, jums reikės įvairių sprendimų (greičiausiai įskaitant užkardą). Geriausias būdas tai padaryti būtų pasikonsultuoti su kibernetinio saugumo konsultantu ir pasiūlyti jam parengti individualų planą, atitinkantį jūsų poreikius. Nėra universalaus sprendimo, kuris tiktų visiems!