ДДОС је скраћеница за Дистрибутед Дениал-Оф-Сервице. То је врста сајбер криминала где једна или више страна покушавају да прекину саобраћај сервера или веб локације. Да би били ефикасни, они не користе само један рачунар за напад, већ често читаву њихову мрежу.
Међутим, ово нису само машине нападача – постоје врсте малвера и вируса који могу утицати на рачунар нормалног корисника и претворити га у део напада. Чак ни ИоТ уређаји нису безбедни – ако имате паметни уређај у свом дому, он би теоретски могао да се користи за такав напад.
Како то функционише?
Најједноставнији начин да се објасне ДДОС напади је да се упореде са саобраћајним гужвама. Нормалан ток саобраћаја је прекинут јер се десетине (или стотине, хиљаде, итд.) неочекиваних аутомобила спајају са главним путем не пуштајући друге аутомобиле.
Застој који се појављује спречава нормалне возаче да дођу до свог циља – у ДДОС догађају, то би био сервер или веб локација коју траже.
Постоје различите врсте напада који циљају на различите елементе нормалне комуникације клијент-сервер.
Напади на слој апликација покушајте да исцрпите ресурсе циља тако што ћете га присиљавати да више пута учитава датотеке или упите базе података – ово успорава веб локацију и може, у екстремним случајевима, да изазове проблеме са сервером прегревањем или повећањем снаге користити. Од ових напада је тешко одбранити се јер их је тешко уочити – није лако рећи да ли је пораст употребе последица повећања стварног саобраћаја или злонамерног напада.
ХТТП Флоод напади се обављају тако што се страница претраживача изнова и изнова освежава – осим милионима пута. Ова поплава захтева ка серверу ће често довести до тога да он буде преоптерећен и да више не одговара на (праве) захтеве. Одбрана укључује поседовање резервних сервера и довољно капацитета за руковање прекорачењем захтева. На пример, такав напад готово сигурно не би функционисао против Фејсбука јер је њихова инфраструктура толико јака да може да издржи такве нападе.
Протоцол Аттацкс покушајте да исцрпите сервер тако што ћете потрошити сав капацитет који имају ствари попут веб апликација – дакле понављањем захтева елементу сајта или услуге. То доводи до тога да веб апликација престане да реагује. Често се користе филтери који блокирају поновљене захтеве са истих ИП адреса како би спречили нападе и омогућили да услуга ради за нормалне кориснике.
СИН Флоод Аттацкс се у суштини ради тако што се више пута тражи од сервера да преузме елемент, а затим се не потврђује пријем истог. То значи да сервер држи елементе и чека на потврду која никада не долази – док на крају не може више да задржи и почне да их испушта да би покупила још.
Волуметријски напади покушајте да вештачки створите загушење тако што ћете посебно заузети сав пропусни опсег који сервер има. Ово је слично ХТТП Флоод нападима осим што се уместо поновљених захтева шаљу подаци до сервер, тако да је превише заузет да би одговорио на нормалан саобраћај. Ботнети се обично користе за извођење ових напада – они такође често користе ДНС појачање.
Савет: ДНС појачање функционише као мегафон – мањи захтев или пакет података се представља као много већи него што јесте. То може бити да нападач тражи све што сервер може да понуди, а затим тражи да понови све што је нападач тражио – релативно мали и једноставан захтев на крају заузима много ресурси.
Како се одбранити од ДДОС напада?
Први корак у суочавању са овим нападима је да се уверимо да се они заиста дешавају. Уочити их није увек лако, јер скокови у саобраћају могу бити нормално понашање због временских зона, саопштења за вести и још много тога. Да би њихови напади функционисали, ДДОС нападачи покушавају да сакрију своје понашање у нормалном саобраћају што је више могуће.
Друге рутине за ублажавање ДДОС напада су црне рупе, ограничавање брзине и заштитни зидови. Црне рупе су прилично екстремна мера – оне не покушавају да одвоје прави саобраћај од напада, већ преусмеравају сваки захтев са сервера, а затим га одбацују. Ово се може урадити у припреми очекиваног напада, на пример.
Ограничење брзине је мало мање грубо за кориснике – поставља вештачко ограничење колико ће захтева сервер прихватити. Ово ограничење је довољно да прође нормалан саобраћај, али превише захтева се аутоматски преусмерава и одбацује – на овај начин сервер не може бити преоптерећен. То је такође ефикасан начин да зауставите покушаје провале лозинке грубом силом – након, рецимо, пет покушаја, покушај ИП адресе је једноставно закључан.
Заштитни зидови нису корисни само за заштиту вашег рачунара, већ и на страни сервера ван веб саобраћаја. Заштитни зидови за веб апликације су посебно постављени између Интернета и сервера – они штите од неколико различитих врста напада. Добри заштитни зидови су такође у стању да брзо подесе прилагођене одговоре на нападе када се догоде.
Савет: Ако желите да заштитите своју веб локацију или сервер од неке врсте ДДОС напада, требаће вам низ различитих решења (највероватније укључујући заштитни зид). Најбољи начин да то урадите би био да се консултујете са консултантом за сајбер безбедност и замолите га да смисли прилагођени план који одговара вашим потребама. Не постоји једно решење за све!