U listopadu 2016. stotine najvećih i najpopularnijih web-mjesta na svijetu u Velikoj Britaniji i SAD-u - uključujući Twitter, eBay, Reddit i Spotify - bile su predmetom nekoliko valova masivnog DDoS napada koji je učinio web-lokacije nedostupnim za tisuće ljudi dan.
Mnogi su spominjali poremećaje uzrokovane DDoS napadima kao "isključivanje putem interneta" i otvoreno se pitali što je točno DDoS napad. Kako uopće dolazi do DDoS napada i kako uspijeva izazvati tako dugotrajne globalne zastoje u internetu?
$config[code] not foundPa, napad distribuiranog uskraćivanja usluge - poznat i kao DDoS napad - je ilegalna aktivnost hakiranja koja skida internetsku uslugu i čini je nedostupnom nadjačavanjem web prometa iz više izvora. Hakeri mogu kupiti tjedni DDoS napad za samo 150 USD na crnom tržištu, piše TrendMicro Research (PDF). Ovi zlonamjerni pojedinci često ciljaju web-mjesta i druge računalne sustave za osvetu, iznuđivanje, aktivizam ili čak konkurentnu štetu marke.
Zanimljivo je da su DDoS napadi relativno jednostavni za provedbu, ali je teško zaštititi od njih. Oni su među najmoćnijim alatima u arsenalu cyber-kriminalca koji može i najzaštićenija računala odvesti od bankovnih sustava do SaaS aplikacija i web-mjesta e-trgovine.
Što je DDoS napad?
DDoS napadi iskorištavaju moć mreže od nekoliko desetaka tisuća kompromitiranih računala, poznatih kao "botnet", kako bi poplavili poslužitelje web-mjesta sa zahtjevima za pregled stranice. Ovo preopterećenje zahtjeva za stranice čini legitimni promet nesposobnim za prolazak. Kada se internetski poslužitelj bavi preopterećenjem, on ne može odgovoriti na većinu uobičajenih upita, što onemogućuje pristup internetskim preglednicima internetskim stranicama.
Napadi na davatelje usluga domena (DNS) ili hostove obično su učinkovitiji od ciljanja jedne web lokacije jer se stotine web-mjesta oslanjaju na njih za usmjeravanje prometa. DNS domaćini kao što je Dyn, davatelj usluga koji je pogođen navedenim DDoS napadom, ključni su za rad interneta.
Davatelji DNS-a upravljaju "adresare interneta". Osiguravaju da adrese web-mjesta (nazivi domena) kao što su www.yourwebsitename.com se preusmjeravaju i čine ga na ispravnu web-lokaciju. Ako davatelj DNS-a ode izvan mreže, nazivi domena koje pokreće taj davatelj usluga ne preusmjeravaju se na web-lokaciju, što znači da ne učitavaju web-stranice. Dyn, na primjer, ovlašćuje nekih 3.500 poslovnih korisnika, uključujući Netflix, LinkedIn, TripAdvisor i CNBC, među mnogim drugima, prema informacijama na svojoj internetskoj stranici.
Nitko nije preuzeo odgovornost za DDoS napade na Dyna 2016., ali stručnjaci kažu da su bili dovoljno jednostavni da su ih izvodili nestašni tinejdžeri, a ne zlonamjerni napadači koje je sponzorirala država. Čak i amaterski hakeri mogu skenirati za ranjive web-lokacije i računalne sustave pomoću lako dostupnog softvera i pretvoriti tisuće njih u jednu ciljnu točku.
Kako zaštititi svoju web stranicu protiv DDoS napada
Procjene Incapsula Inc., usluge zaštite web-mjesta temeljene na oblaku, ukazuju da DDoS napadi mogu koštati tvrtke do 40.000 USD po satu koje su njihove web-lokacije izvan mreže. Oštar porast slabo osiguranih povezanih uređaja kao što su "pametne" web kamere, termostati i televizori također su znatno povećali broj ranjivih sustava koji mogu biti žrtve DDoS napada u posljednjih nekoliko godina.
Kako biste zaštitili svoju web-lokaciju i gadgete od napada distribuiranog uskraćivanja usluge, obavezno uvijek preuzmite najnovija sigurnosna ažuriranja. Također provjerite jesu li vaši uređaji zaštićeni najnovijim antivirusnim programom, kao što je Kaspersky Security Scan ili Norton 360. Najpopularniji antivirusni programi mogu čak i skenirati vaše računalo kako bi vidjeli je li dio botneta, Osim toga, koristite usmjerivače i vatrozide koji mogu pomoći zaustaviti jednostavne ping napade na vašoj poslovnoj web-lokaciji, a istovremeno omogućiti automatsko ograničavanje brzine i oblikovanje prometa. Gdje je to moguće, također kupite višak širine pojasa sa svojim davateljem internetskih usluga (ISP) koji može nositi različite šiljke u prometu web-lokacije.
Ako koristite WordPress platformu za upravljanje web-lokacijom, instalirajte korisne sigurnosne dodatke kao što su WordFence i Bulletproof Security. Osim toga, koristiti namjenski softver koji može djelovati kao tampon za vaše web stranice protiv DDoS napada. CloudFlare, na primjer, nudi zaštitu od DDoS napada svih oblika i veličina, a DdoS Protector može pomoći u blokiranju DoS napada u nekoliko sekundi uz višeslojnu zaštitu.
Konačno, ne idite u potragu za nevoljama. Hakeri vole dobar izazov i napast će vašu web-lokaciju ako se testiraju. Ako dobijete prijeteću poruku ili komentar, samo ga izbrišite ili zanemarite. Ne oglašavajte svoju web lokaciju tamo gdje to nije prikladno, kao što su hakerski forumi.
Zapamtite da je svaka web lokacija ranjiva na DDoS napad tako da uvijek morate biti oprezni.
DDoS fotografija putem usluge Shutterstock
2 Komentari ▼