DDOS înseamnă Distributed Denial-Of-Service. Este un tip de infracțiune cibernetică în care una sau mai multe părți încearcă să întrerupă traficul unui server sau site. Pentru a fi eficienți, aceștia nu folosesc doar un computer pentru a ataca, ci adesea o întreagă rețea a acestora.
Totuși, acestea nu sunt doar mașinile atacatorului - există tipuri de malware și viruși care pot afecta computerul unui utilizator normal și îl pot transforma într-o parte a atacului. Nici măcar dispozitivele IoT nu sunt sigure – dacă aveți un dispozitiv inteligent în casă, teoretic ar putea fi folosit pentru un astfel de atac.
Cum functioneazã?
Cel mai simplu mod de a explica atacurile DDOS este să le comparați cu blocajele de trafic. Fluxul normal de trafic este întrerupt deoarece zeci (sau sute, mii etc.) de mașini neașteptate se îmbină pe drumul principal fără a lăsa alte mașini să plece.
Blocajul care a apărut îi împiedică pe șoferii normali să-și atingă obiectivul – într-un eveniment DDOS, acesta ar fi serverul sau site-ul web pe care îl caută.
Există diferite tipuri de atac care vizează diferite elemente ale comunicării normale client-server.
Atacurile stratului de aplicație încercați să epuizați resursele țintei forțând-o să încarce în mod repetat fișiere sau interogări de bază de date - asta încetinește site-ul și, în cazuri extreme, poate cauza probleme cu serverul prin supraîncălzirea acestuia sau creșterea puterii utilizare. Aceste atacuri sunt greu de apărat, deoarece sunt greu de detectat – nu este ușor de spus dacă o creștere a utilizării se datorează unei creșteri a traficului real sau unui atac rău intenționat.
Atacurile HTTP Flood se realizează, în esență, prin reîmprospătarea unei pagini de browser de mai multe ori – cu excepția milioanelor de ori. Acest aflux de solicitări către un server va avea ca rezultat adesea depășirea acestuia și să nu mai răspundă solicitărilor (autentice). Apărările includ servere de rezervă și capacitate suficientă pentru a gestiona depășirea cererilor. De exemplu, un astfel de atac aproape sigur nu ar funcționa împotriva Facebook, deoarece infrastructura lor este atât de puternică încât poate face față unor asemenea atacuri.
Atacuri de protocol încercați să epuizați un server consumând toată capacitatea pe care o au lucruri precum aplicațiile web – deci prin repetarea solicitărilor către un element al unui site sau serviciu. Procedând astfel, aplicația web nu mai răspunde. Adesea, sunt folosite filtre care blochează cererile repetate de la aceleași adrese IP pentru a ține departe atacurile și pentru a menține serviciul să funcționeze pentru utilizatorii normali.
SYN atacuri de inundații se fac, în esență, solicitând în mod repetat serverului să preia un element și apoi nu confirmând primirea acestuia. Aceasta înseamnă că serverul se ține de elemente și așteaptă chitanța care nu vine niciodată – până când în cele din urmă nu mai poate reține și începe să le arunce pentru a ridica mai multe.
Atacurile volumetrice încercați să creați artificial congestie ocupând în mod specific toată lățimea de bandă pe care o are un server. Acest lucru este similar cu atacurile HTTP Flood, cu excepția faptului că, în loc de solicitări repetate, datele sunt trimise la serverul, păstrându-l astfel prea ocupat pentru a răspunde la traficul normal. Rețelele bot sunt de obicei folosite pentru a efectua aceste atacuri – ele folosesc adesea și amplificarea DNS.
Sfat: Amplificarea DNS funcționează ca un megafon – o cerere sau un pachet de date mai mic este prezentat ca fiind mult mai mare decât este. Ar putea fi atacatorul care solicită tot ce are de oferit un server și apoi îi cere să repete tot ceea ce a cerut atacatorul – o cerere relativ mică și simplă ajunge să ocupe o mulțime resurse.
Cum să te aperi împotriva atacurilor DDOS?
Primul pas pentru a face față acestor atacuri este să vă asigurați că se întâmplă cu adevărat. Localizarea lor nu este întotdeauna ușoară, deoarece creșterile de trafic pot fi un comportament normal din cauza fusurilor orare, comunicatelor de presă și multe altele. Pentru ca atacurile lor să funcționeze, atacatorii DDOS încearcă să-și ascundă comportamentul în trafic normal cât mai mult posibil.
Alte rutine pentru a atenua atacurile DDOS sunt găurile negre, limitarea ratei și firewall-urile. Găurile negre sunt o măsură destul de extremă - nu încearcă să separe traficul autentic de un atac, ci mai degrabă redirecționează fiecare cerere departe de server și apoi o renunță. Acest lucru se poate face în pregătirea unui atac așteptat, de exemplu.
Limitarea ratei este puțin mai puțin aspră pentru utilizatori – stabilește o limită artificială pentru câte cereri va accepta un server. Această limită este suficientă pentru a lăsa traficul normal să treacă, dar prea multe solicitări sunt automat redirecționate și abandonate - în acest fel, serverul nu poate fi copleșit. Este, de asemenea, o modalitate eficientă de a opri încercările de spargere a parolelor cu forță brută - după, de exemplu, cinci încercări, adresa IP este pur și simplu blocată.
Firewall-urile nu sunt utile doar pentru protecție pe propriul computer, ci și pe partea serverului în afara traficului web. Firewall-urile pentru aplicații web în special sunt configurate între Internet și un server - protejează împotriva mai multor tipuri diferite de atacuri. Firewall-urile bune sunt, de asemenea, capabile să configureze rapid răspunsuri personalizate la atacuri pe măsură ce se întâmplă.
Sfat: Dacă doriți să vă protejați site-ul sau serverul de un fel de atac DDOS, veți dori un aranjament de soluții diferite (cel mai probabil, inclusiv un firewall). Cel mai bun mod de a face acest lucru ar fi să consultați un consultant de securitate cibernetică și să-i cereți să vină cu un plan personalizat potrivit nevoilor dumneavoastră. Nu există o soluție unică pentru toate!