Pratite nas

Pozdrav, koji sadržaj vas zanima?

Članci

Što je DDoS i koja su glavna 4 načina obrane?

što je ddos

DDoS napadi su najčešća prijetnja današnjim internet servisima. U nastavku ćemo objasniti što je DDoS, i kako zaustaviti ove napade. Nastavite čitati i saznajte malo više na temu DDoS napada.

Što je DDoS napad?

što je ddos
Foto: Shutterstock

Pokretanje DDoS napada (Distributed Denial-of-Service) je zlonamjerna radnja s ciljem ometanja normalnog prometa prema ciljanom serveru, servisu ili mreži. Ometanje, odnosno zagušivanje prometa se postiže na način da se prema cilju pošalje velika količina beznačajnog prometa, i tako se uspori ili u potpunosti onemogući protok podataka prema klijentima.

Kako radi DDoS napad?

DDoS napadi rade unutar mreže ili internet infrastrukture. Mreža je sustav povezanih računala, koja međusobno komuniciraju uz pomoć IoT uređaja. Kada hakeri uspješno inficiraju IoT uređaje, oni dobiju kontrolu nad njima. Zaražene IoT uređaje zovemo zombiji (bots), a grupu zaraženih IoT uređaja zovemo botnet.

Kada se izgradi botnet, haker može usmjeriti napad prema određenom cilju.

Napadnuti server ili mreža koja se napada dobit će u kratko vrijeme veliki broj zahtjeva, što rezultira preopterećenjem servera ili mreže. Takvo preopterećenje zovemo denial-of-service.

Kako prepoznati DDoS napad?

Sada znamo što je DDoS, pa da napišemo kako prepoznati ovaj napad, i što učiniti ako uočimo jedan takav?

Prvi prepoznatljivi simptom DDoS napada jeste usporenje servera bez nekog objašnjivog razloga. Servisi i web stranice postanu nedostupne i jako teško se učitavaju. Ipak, veća navala regularnog prometa može dovesti do sličnih simptoma, pa je potrebno provesti malo dublju analizu da bi se potvrdilo dali je zaista riječ o DDoS napadu.

Sumnjiva, značajna količina prometa sa jedne IP adrese ili jednog raspona IP adresa.

Navala prometa koji se može povezati određenim karakteristikama (profil ponašanja, tip uređaja, geografska lokacija, verzija preglednika isl…).

Neobjašnjivo veliki zahtjevi prema jednoj stranici ili uređaju.

Obilježja i djelovanje DDoS napada

DDoS često poistovjećujemo s ostalim cyber napadima. Trebamo naučiti razlikovati DDoS napade od ostalih. Cyber napadi, odnosno kibernetički napadi su realnost modernog doba i zauzimaju značajan prostor globalnog društva kakvo poznajemo.

Kibernetički napadi koriste se svakodnevno, i svakako ćemo detaljnije opisati taj pojam. U ovom članku ćemo se posvetiti DDoS napadima isključivo, i detaljno ih opisati.

kibernetički napadi - DDoS
Cyber napadi

U slučaju DDoS napada, hakeri pokušavaju onemogućiti komunikaciju između mrežnih uređaja, klijent računala i servera. Nekada su DDoS napadi toliko jaki i kontinuirani da u potpunosti zaguše promet, čineći sve uređaje nedostupnima. Pomnije razrađeni DDoS napadi ciljani su više na mrežnu infrastrukturu, nego na same servere i klijent računala. Na taj način se DDoS napadi teže otkrivaju, pa tako i izvor napada, dok je krajnji cilj napada postignut. S obzirom na činjenicu da DDoS napadi imaju primarni cilj narušiti komunikaciju, nema potrebe da se usmjeravaju prema serveru ili grupi server. Dovoljno je onesposobiti njihovu povezanost i samim tim su serveri izvan funkcije.

Koliko dugo DDoS napad može trajati?

Svaki DDoS napad se razlikuje po jačini, sofisticiranosti i vremenskom periodu (koliko dugo traje napad). DDoS napad može trajati jedan duži vremenski period, ili se može pojaviti i prestati nakon nekog kraćeg vremena.

Long-Term napadi: DDoS napadi koji traju više od jednog dana svrstavaju se u Long-Term napade. Internet servisi koji postanu nedostupni jedan čitav dan, ili više dana, gube velike novčane iznose, te korisnike i reputaciju. Štete DDoS napada su značajne, i problem se ozbiljno sagleda u svakom trenutku.

Burst napad: Ove kratkotrajne napade ne treba gledati bezazleno. Iako traju od par sekundi, do nekoliko minuta, i oni mogu uraditi štetu kao i gore spomenuti. Ovako brzi DDoS napadi se mogu uočiti dok traju, ali im je teško ući u trag baš zbog činjenice da brzo završavaju.

Kako protiv DDoS napada?

što je ddos
Foto: Shutterstock

Što možete učiniti da bi se zaštitili od DDoS napada? U nastavku ćemo napisati neke osnovne radnje, i kako ih izvršiti.

1. Detektirajte DDoS napade na vrijeme

Ranije otkrivanje DDoS napada može mnogo pomoći u borbi protiv njih. Važno je prepoznati prve znakove, koji ukazuju da ste možda meta DDoS napada. Sigurnosni odjel zadužen za DDoS i borbu protiv kibernetičkih napada treba pravovremeno reagirati i poduzeti sve po nalogu struke.

2. Filtriranje

pravilno postavljeno filtriranje mrežnog prometa pomoći će smanjiti nepoželjni sadržaj i komunikaciju u mreži. Na taj način se čuvaju resursi, te se izbjegava zagušenje mreže i komunikacija između mrežnih uređaja ostaje u radnom stanju.

3. Diverzija i preusmjeravanje

Preusmjeravanje kritičnog prometa na „nevažni“ dio infrastrukture je jedan od načina za reguliranje štete koju DDoS napadi mogu prouzrokovati. Postupci ove metode se razlikuju od slučaja do slučaja, i same taktike IT odjela određene kompanije.

4. Alternativni izvor

Određene kompanije planiraju unaprijed, pripremajući se za najgori scenarij. Na taj način osigurava se dostupnost servisa čak i kada su pod DDoS napadom. Alternativni izvori su zapravo replicirani sadržaj originalnog, koji je pod napadom. U slučaju da su mrežni resursi prema originalnom sadržaju zagušeni, regularni promet se preusmjerava na alternativni sadržaj. Tako će korisnici imati pristup traženim resursima, dok se DDoS borba odvija na drugoj bojišnici.

Par riječi za kraj

Napisali smo što je DDoS napad, i spomenuli kako ga možete prepoznati. Postoji više načina kako da se zaštitite od ovakvih napada, a vlasnicima web stranica možemo savjetovati da se zaštite uz pomoć CDN servisa. Među poznatijim je CloudFlare, i nudi besplatnu verziju. Svakako vrijedi isprobati mogućnosti, da se uvjerite u zaštitu koju CloudFlare nudi.

Više...

Članci

Internet stvari, ili skraćeno IoT, predstavlja koncept povezivanja svakodnevnih uređaja s internetom, omogućavajući im da primaju i šalju podatke. Ova tehnologija uključuje sve –...

Članci

U ovom članku ćemo opisati pojam Dedicated hosting, i pojasniti što korisnik može očekivati kada zakupi Dedicated server uslugu. Pročitajte u nastavku što je...

Članci

HDR, ili High Dynamic Range, je tehnologija koja dramatično poboljšava kvalitetu prikaza na različitim uređajima, od televizora do pametnih telefona. Ali što je HDR...

Članci

UX/UI dizajn postao je neizostavan dio svakodnevnog digitalnog iskustva. Ali što je UX/UI dizajn zapravo? UX dizajn, ili dizajn korisničkog iskustva, fokusira se na...