Czym jest atak DDoS, w jaki sposób jest przeprowadzany oraz jak się przed nim chronić – tego wszystkiego dowiesz się z tego artykułu.
Czym jest atak DDoS?
Atak DDoS w dosłownym tłumaczeniu z języka angielskiego („Distributed Denial of Service”) oznacza rozproszoną odmowę usługi. Jest to, zmasowany atak przeprowadzony na system komputerowy lub usługę sieciową, którego celem jest zajęcie wszelkich dostępnych zasobów, przez co nie będzie możliwe uzyskanie dostępu do niego przez innych użytkowników. Cechą charakterystyczną ataku DDoS, która odróżnia go od DoS, jest przeprowadzenie ataku z wykorzystaniem kilku różnych źródeł, które jednocześnie dążą do wyczerpania wszystkich dostępnych zasobów, którymi dysponuje zaatakowany komputer lub usługa.
Ataki typu DDoS najczęściej są wykorzystywane przez cyberprzestępców, którzy unieruchamiając działanie systemów komputerowych bądź stron internetowych dążą do uzyskania korzyści finansowych. Do przeprowadzenia takiego ataku, hakerzy najczęściej wykorzystują komputery osób postronnych, nad którymi przejmują kontrolę za pomocą szkodliwego oprogramowania (np. za pomocą botów, Trojanów i innych rodzajów wirusów komputerowych). Tak przejęte komputery, nazywane „zombie”, pozwalają cyberprzestępcom na zachowanie anoimowości oraz uniemożliwiają dokładne stwierdzenie, skąd został wykonany dany atak. Ataki typu DDoS mogą być także prowadzone w porozumieniu z innymi użytkownikami. W tym celu o umówionej godzinie wszyscy oni łączą się np. z wybranym serwisem dążąc do jego zablokowania.
Przebieg ataku DDoS
Atak DDoS rozpoczyna się w określonym momencie, kiedy wszystkie komputery „zombie” lub użytkownicy jednocześnie zaczynają łączyć się ze serwerem swojej „ofiary”. Udają oni normalnych użytkowników sieci, którzy chcieliby skorzystać z oferowanych przez „ofiarę” usług. Zaatakowany komputer lub serwer w konsekwencji nie jest w stanie obsłużyć tak dużej ilości połączeń, które wyczerpują jego dostępne zasoby. W ten sposób dana strona staje się niedostępna dla innych użytkowników, a w przypadku niektórych, może dojść nawet do jej zawieszenia i uniemożliwienia dalszej pracy. Unieruchomienie działania systemu komputerowego, serwera lub strony internetowej jest właśnie głównym celem ataku DDoS.
Kto jest narażony na atak DDoS?
Hakerzy decydując się na zaatakowanie wybranych stron internetowych i komputerów muszą czerpać korzyści z takiego procederu. W innym wypadku przeprowadzanie tego typu ataków byłoby dla nich zwyczajnie nieopłacalne. Ich ofiarami najczęściej stają się więc duże serwisy internetowe, portale aukcyjne, media społecznościowe itp. Unieruchomienie funkcjonowania tych serwisów służy następnie do szantażowania ich właścicieli oraz wyłudzenia pieniędzy w zamian za zaprzestanie tego typu działań. Każda przerwa w funkcjonowaniu takich stron internetowych, które najczęściej utrzymują się ze świadczenia odpłatnych usług swoim użytkownikom, powoduje bowiem dla firmy duże straty finansowe.
Wbrew pozorom, ataki DDoS służą nie tylko uzyskaniu korzyści finansowych. Mogą być bowiem także kartą przetargową w sporach politycznych. Cyberprzestępcy blokując znane strony internetowe, a nawet portale rządowe próbują uzyskać od władz ustępstwa w interesujących ich kwestiach lub też „ukarać” rządzących za pewne decyzje. Także serwisy polskich instytucji rządowych nie były w stanie uchronić się przed atakiem DDoS. Najbardziej znanym jego przykładem było unieruchomienie strony internetowej Sejmu i innych witryn powiązanych z polskim rządem, do którego doszło w związku z podpisaniem porozumienia ACTA w 2012 r. Mimo, że do dokonania ataku przyznała się jedna z grup hakerskich, rząd z wiadomych przyczyn nie potwierdził tej informacji.
Ofiarami ataków DDoS padają także zwykli ludzie i mniejsze firmy. Sprzedawane są one bowiem na czarnym rynku. Nabywcami takiej „usługi” mogą być np. konkurencyjne firmy, którym zależy na wyeliminowaniu z gry swoich przeciwników, a nawet ludzie, którzy chcą się zwyczajnie zemścić. Koszt zakupu takiego ataku jest niewielki i wynosi ok. 5 $ za każdą godzinę, a za 1000 $ hakerzy gwarantują całkowite wyłączenie danej strony internetowej.
Głośno jest również o atakach DDoS wymierzonych w zwykłych i profesjonalnych graczy, którym nielubiące ich osoby chcą uprzykrzyć grę. Dotyka to w szczególności osoby streamujące swoją rozgrywkę. Wystarczy, że ktoś zdobędzie adres IP i może przeprowadzić atak DDoS, który skutecznie uniemożliwi jakąkolwiek aktywność w sieci generując u ofiary gigantyczne lagi lub całkowicie zablokuje połączenie sieciowe.
Jak bronić się przed atakiem DDoS?
Mimo, że ataki DDoS wymierzone są głównie w większe firmy i instytucje to tak naprawdę każdy może paść ich ofiarą. Warto jest więc zawczasu pomyśleć o zabezpieczeniu przed nim swojej strony internetowej lub komputera. Jak to zrobić? Przede wszystkim należy bacznie monitorować ruch na naszej stronie i reagować na każde odstępstwo od normy. Wzmożony ruch pojawiający się bez określonej przyczyny może być bowiem przejawem ataku DDoS.
Sposoby ochrony przed atakiem zależą przede wszystkim od tego co i kto jest ofiarą - inaczej będą się przed nim bronić duże serwisy, obsługiwane przez wiele serwerów i mające sztab ludzi zajmujących się bezpieczeństwem, a inaczej zwykli użytkownicy sieci mający hobbistyczne strony lub prowadzący transmisję na żywo w Internecie.
W przypadku graczy najlepszym rozwiązaniem jest skorzystanie z usługi jaką jest VPN. Dzięki niej możemy chronić nasz prawdziwy adres IP podczas całej naszej aktywności w sieci. Jeżeli padniemy ofiarą ataku, mamy możliwość szybkiej zmiany adres IP i ponownego dołączenia do rozgrywki, bez konieczności czekania aż atakującemu znudzi się blokowanie naszego łącza. VPN pozwala na szyfrowanie całego naszego ruchu sieciowego i kierowanie go przez dowolną lokalizację.
Mając stronę internetową, która pada ofiarą częstych ataków DDoS możemy pomyśleć o skorzystaniu z usługi jaką jest CDN. Wielu dostawców tego typu rozwiązania, jak np. niezwykle popularny (bo oferujący podstawową ochronę za darmo) Cloudflare oferuje w ramach niego zabezpieczenie przed atakiem na stronę. Zabezpieczenie testuje przeglądarkę użytkownika i jeśli nie przejdzie ona testu, to nie dopuszcza jej do wejścia na stronę. Pozwala to w znacznym stopniu na odcięcie ruchu pochodzącego z komputerów "zombie".
0 Komentarzy