+40 (21) 655-55-55
UK AT SA

Atacurile DDoS și modul de protecție împotriva lor

Denumirea de DDoS vine de la Distributet Denial of Service, o formă de atac cibernetic prin care o țintă, cum ar fi un server folosit pentru a găzdui un număr de site-uri, este inundat de trafic. Atac ...

Publicat la data de 24.03.2016

Actualizat la data de 19.02.2019

Scris de George Pavelescu

5 minute rămase

Denumirea de DDoS vine de la Distributet Denial of Service, o formă de atac cibernetic prin care o țintă, cum ar fi un server folosit pentru a găzdui un număr de site-uri, este inundat de trafic. Atacul este considerat distribuit, deoarece traficul provine de obicei din mii de computere de pe internet. Este un atac de refuz al serviciului deoarece, Atunci când reușește, inundarea traficului este atât de copleșitoare încât împiedică în mod eficace ca ținta să răspundă la traficul legitim, fie pentru că nu poate procesa atât de mult trafic într-un timp util, fie pentru că ținta nu mai răspunde.

Scurtă ilustrație istorică

Atacurile DDoS există de foarte mult timp. Deși nu v-aș putea spune cum și când a apărut primul atac DDoS, pot să vă spun de primul atac despre care îmi amintesc, iar acest lucru va ajuta la ilustrarea modului în care funcționează atacul. La sfârșitul anilor 1990 și începutul anilor 2000, când IRC sau Internet Relay Chat era foarte folosit de către cei care discutau pe internet, în special printre entuziaștii de computere și rețele, programatori și tipurile de „hackeri” underground, un utilizator sub numele TFreak a descoperit și a dezvoltat ceea ce el numea atacul de tip Smurf sau Smurfing.

Smurfing-ul era simplu. Rețelele de computere au ceva numit adresă de broadcasting, care este pur și simplu o adresă căreia atunci când îi trimiteți un mesaj, și dacă rețeaua este configurată în acest fel, acel mesaj este transmis către fiecare computer din rețea. Dacă ați trimis un mesaj de tip ping (care este doar un mesaj care spune „Ești acolo?”) către adresa de broadcasting, toate computerele din rețea ar răspunde direct către computerul care a trimis ping-ul cu un mesaj „Da, sunt aici”. Ceea ce a realizat TFreak a fost că, dacă faci spoofing, sau falsifici adresa de trimitere a ping-ului, atunci toate computerele din rețeaua respectivă ar trimite răspunsuri către acea adresa falsificată. Dat fiind faptul că (1) rețelele de computere pot avea sute de terminale conectate, (2) puteți trimite ping-uri în mod continuu și (3) puteți da ping în mai multe rețele simultan, Smurfing-ul poate provoca un atac DDoS paralizant către o anumită țintă mai ales în zilele internetului de tip dial-up.

Smurfing-ul a fost eficient mitigat de mult timp din cauza schimbărilor prin care rețelele se ocupă cu modul de transmitere a mesajelor și modul în care computerele conectate le răspund. În acea perioadă atacul putea avea un efect devastator. Utilizatorii rău-intenționați puteau hărțui alți utilizatori, în special pe IRC, prin punerea lor offline în mod repetat.

Atacurile DDoS din zilele noastre

Atacurile de tip Smurfing au fost destul de ușor de eliminat prin efortul producătorilor de echipamente de rețea, cum ar fi Cisco, de a dezactiva comportamentul vulnerabil al modului de transmitere mesaje, și al dezvoltatorilor de sisteme de operare, cum ar fi Microsoft, care au dezactivat modul de transmitere al răspunsurilor din partea computerelor. În zilele noastre, atacatorii folosesc aproape exclusiv botnet-uri pentru a trimite cantități mari de trafic victimelor, această metodă fiind foarte greu de combătut.

Un botnet este un grup de computere, de ordinul miilor, care au fost compromise cu programe mallware – ați instalat vreodată ceva din greșeală făcând click pe un link într-un email spam? – permițând atacatorului să obțina control virtual complet asupra sistemului. Aceste computere compromise sau bots vor „suna acasă” către un server pe care îl controlează atacatorul și de la care poate emite comenzi care îl pot determina să se comporte în diferite moduri – cum ar fi trimiterea unor cantități masive de trafic simultan către un computer sau un server țintă. Deoarece traficul poate fi făcut in mod individual să pară legitim, este mult mai dificil să fie filtrat traficul malițios de cel legitim.

Când vine vorba de serverul dvs. web sau se site, un atac DDoS este destul de rău, chiar dacă menit doar să va hărțuiască. Site-ul dvs., fie de afaceri sau personal, este prezența dvs în mediul online, iar atunci când este lent, nu răspunde, sau este offline, vizitatorii dvs. pot deveni frustrați. În timp ce atacurile timpurii DDoS, cum ar fi Smurfing, au fost în primul rând gândite (această nefiind o regulă) pentru hărțuire, în zilele noastre asemenea atacuri sunt din ce în ce mai folosite pentru extorcare. Astfel de atacatori vor încerca să facă DDoS către site-ul dvs. pentru o scurtă perioadă de timp iar apoi să va trimită un e-mail în care vă amenință cu atacuri ulterioare în cazul în care nu le plătiți o taxă în bitcoin, o criptomoneda valoroasă și foarte dorită și populară printre infractorii cibernetici. Chiar mai rău, astfel de încercări de extorcare au fost surprinzător de profitabile.

Cum vă protejați

Din fericire, există o mutime de vești bune în ceea ce privește această imagine sumbră. În primul rând, șansele să fiți vizat de o campanie de extorcare DDoS sunt extrem de scăzute. Atacatorii tind să vizeze afacerile online despre care au motive să creadă că ar putea să-și permită să plătească mii de dolari în bani. Aceasta exclude marea majoritate a utilizatorilor de găzduire web.

În al doilea rând, toți furnizorii majori de găzduire au deja tehnologii de mitigare DDoS în rețelele lor. Deoarece majoritatea clienților găzduiți se află pe servere partajate și, prin urmare, au tendința de a împărți același grup de adrese IP cu alți utilizatori de pe același server, un atac DDoS asupra unui singur client va afecta în mod negativ toți utilizatorii, precum și infrastructură propriu-zisă. Din acest motiv, furnizorii de hosting își protejează serverele și rețelele de atacurile DDoS.

Cu toate acestea, poate fi încă o idee foarte bună să adăugați o metodă suplimentară de protecție utilizând ceea ce se numește CDN sau Content Delivery Network. În ciuda protecției de mitigare pe care furnizorul dvs. de găzduire o utilizează deja, unele atacuri DDos și alte tipuri de trafic malițios pot găsi la un momentdat o breșă de securitate. CDN-urile sunt în mod esențial rețele distribuite, administrate de mari companii cum ar fi CloudFlare, Sucuri, SiteLock care filtrează traficul malițios si, în plus, îmbunătățesc performanța site-ului dvs. la nivel global.

Utilizarea unui serviciu CDN este incredibil de simplă. Odată ce v-ați înregistrat, tot ce trebuie să faceți este să actualizați nameserverele domeniului cu cele furnizate de CDN, să așteptați propagarea acestor modificări iar apoi tot traficul către site-ul dvs. va fi livrat mai întâi prin rețeaua CDN. Multe site-uri web, în special site-uri de afaceri și cu volum de trafic foarte mare, utilizează frecvent CDN-uri.

0

Articole relevante

16 Jan2019

Nodurile dintr-o rețea de calculatoare explicate

Citește mai departe
11 Dec2018

Ce sunt serverele Proxy

Citește mai departe
26 Nov2018

Atacurile DDoS la nivel de aplicație

Citește mai departe
21 Nov2018

AMD vrea să depășească Nvidia la nivel de data center

Citește mai departe
15 Nov2018

Intel răspunde "amenințării" Epyc de la AMD

Citește mai departe
14 Nov2018

AMD introduce arhitectura Zen 2

Citește mai departe

Comentarii

Acest site utilizează cookie-uri. Regăsești mai multe informații pe pagina de Informare cookies.
Pentru a continua navigarea pe site-ul nostru, te rugăm să îți exprimi acordul asupra folosirii acestora. ACCEPT