DDOS apzīmē izplatīto pakalpojumu atteikumu. Tas ir kibernoziegumu veids, kurā viena vai vairākas puses mēģina pārtraukt servera vai vietnes trafiku. Lai tie būtu efektīvi, viņi uzbrukumam neizmanto tikai vienu datoru, bet bieži vien veselu tīklu.
Tomēr tās nav tikai uzbrucēja iekārtas – pastāv ļaunprātīgas programmatūras un vīrusu veidi, kas var ietekmēt parastu lietotāju datoru un pārvērst to par uzbrukuma daļu. Pat IoT ierīces nav drošas — ja jūsu mājās ir viedierīce, teorētiski to varētu izmantot šādam uzbrukumam.
Kā tas darbojas?
Vienkāršākais veids, kā izskaidrot DDOS uzbrukumus, ir salīdzināt tos ar satiksmes sastrēgumiem. Parastā satiksmes plūsma tiek pārtraukta, jo desmitiem (vai simtiem, tūkstošiem utt.) negaidītu automašīnu ieplūst galvenajā ceļā, nelaižot citu automašīnu.
Jaunā iestrēgšana neļauj normāliem draiveriem sasniegt savu mērķi — DDOS gadījumā tas būtu serveris vai vietne, kuru viņi meklē.
Ir dažādi uzbrukumu veidi, kas vērsti uz dažādiem parastas klienta un servera komunikācijas elementiem.
Lietojumprogrammu slāņa uzbrukumi mēģiniet izsmelt mērķa resursus, piespiežot to atkārtoti ielādēt failus vai datu bāzes vaicājumus - tas palēnina vietnes darbību un ārkārtējos gadījumos var izraisīt problēmas ar serveri, to pārkarstot vai palielinot jaudu izmantot. Pret šiem uzbrukumiem ir grūti aizsargāties, jo tos ir grūti pamanīt — nav viegli pateikt, vai lietošanas pieaugums ir saistīts ar patiesas trafika palielināšanos vai ļaunprātīgu uzbrukumu.
HTTP plūdu uzbrukumi tiek veiktas, būtībā atkārtoti atsvaidzinot pārlūkprogrammas lapu, izņemot miljoniem reižu. Šis serverim nosūtīto pieprasījumu plūdums bieži novedīs pie tā, ka tas tiek pārslogots un vairs neatbild uz (īstiem) pieprasījumiem. Aizsardzība ietver rezerves serverus un pietiekamu jaudu, lai apstrādātu pieprasījumu pārpildes. Piemēram, šāds uzbrukums gandrīz noteikti nedarbosies pret Facebook, jo viņu infrastruktūra ir tik spēcīga, ka tā var izturēt līdzīgus uzbrukumus.
Protokola uzbrukumi mēģiniet iztērēt serveri, patērējot visu, piemēram, tīmekļa lietojumprogrammu jaudu, tātad atkārtojot pieprasījumus vietnes vai pakalpojuma elementam. To darot, tīmekļa lietojumprogramma pārstāj reaģēt. Bieži tiek izmantoti filtri, kas bloķē atkārtotus pieprasījumus no tām pašām IP adresēm, lai novērstu uzbrukumus un nodrošinātu pakalpojuma darbību parastajiem lietotājiem.
SYN plūdu uzbrukumi būtībā tiek darīts, atkārtoti lūdzot serverim ienest elementu un pēc tam neapstiprinot tā saņemšanu. Tas nozīmē, ka serveris turas pie elementiem un gaida kvīti, kas nekad nenāk — līdz galu galā vairs nevar noturēt un sāk tos nomest, lai paņemtu vairāk.
Volumetriskie uzbrukumi mēģiniet mākslīgi radīt sastrēgumus, īpaši aizņemot visu servera joslas platumu. Tas ir līdzīgs HTTP plūdu uzbrukumiem, izņemot to, ka atkārtotu pieprasījumu vietā tiek nosūtīti dati uz serveri, tādējādi saglabājot to pārāk aizņemtu, lai reaģētu uz parasto trafiku. Šo uzbrukumu veikšanai parasti tiek izmantoti robottīkli – tie bieži izmanto arī DNS pastiprināšanu.
Padoms: DNS pastiprināšana darbojas kā megafons — mazāks pieprasījums vai datu pakete tiek parādīta kā daudz lielāka nekā tā ir. Tas varētu būt uzbrucējs, kurš pieprasa visu, ko serveris var piedāvāt, un pēc tam lūdz to atkārtot viss, ko uzbrucējs lūdza – salīdzinoši neliels un vienkāršs pieprasījums aizņem daudz resursus.
Kā aizsargāties pret DDOS uzbrukumiem?
Pirmais solis, lai tiktu galā ar šiem uzbrukumiem, ir pārliecināties, ka tie patiešām notiek. Tos pamanīt ne vienmēr ir viegli, jo satiksmes pieaugums var būt normāla parādība laika joslu, ziņu izlaidumu un citu iemeslu dēļ. Lai uzbrukumi darbotos, DDOS uzbrucēji cenšas pēc iespējas vairāk slēpt savu uzvedību parastā satiksmē.
Citas rutīnas DDOS uzbrukumu mazināšanai ir melnie caurumi, ātruma ierobežošana un ugunsmūri. Melnie caurumi ir diezgan ārkārtējs pasākums — tie nemēģina atdalīt īstu trafiku no uzbrukuma, bet gan novirza katru pieprasījumu prom no servera un pēc tam atmet to. To var izdarīt, piemēram, gatavojoties gaidāmajam uzbrukumam.
Likmes ierobežojums lietotājiem ir nedaudz mazāk aptuvens – tas nosaka mākslīgu ierobežojumu, cik pieprasījumu serveris pieņems. Šis ierobežojums ir pietiekams, lai ļautu iziet cauri normālai trafikai, taču pārāk daudz pieprasījumu tiek automātiski novirzīts un atmests – tādējādi serveris nevar tikt noslogots. Tas ir arī efektīvs veids, kā apturēt brutāla spēka paroles uzlaušanas mēģinājumus — pēc, piemēram, pieciem mēģinājumiem IP adreses mēģinājums tiek vienkārši bloķēts.
Ugunsmūri ir noderīgi ne tikai jūsu datora aizsardzībai, bet arī servera pusē no tīmekļa trafika. Jo īpaši tīmekļa lietojumprogrammu ugunsmūri ir izveidoti starp internetu un serveri – tie aizsargā pret vairākiem dažādiem uzbrukuma veidiem. Labi ugunsmūri spēj arī ātri iestatīt pielāgotas atbildes uz uzbrukumiem, tiklīdz tie notiek.
Padoms. Ja vēlaties aizsargāt savu vietni vai serveri no kāda veida DDOS uzbrukumiem, vēlēsities dažādu risinājumu izkārtojumu (visticamāk, iekļaujot ugunsmūri). Labākais veids, kā to izdarīt, būtu konsultēties ar kiberdrošības konsultantu un likt viņam izstrādāt pielāgotu plānu, kas piemērots jūsu vajadzībām. Nav universāla risinājuma, kas derētu visiem!