DDoS napadi su najčešća prijetnja današnjim internet servisima. U nastavku ćemo objasniti što je DDoS, i kako zaustaviti ove napade. Nastavite čitati i saznajte malo više na temu DDoS napada.
Što je DDoS napad?
Pokretanje DDoS napada (Distributed Denial-of-Service) je zlonamjerna radnja s ciljem ometanja normalnog prometa prema ciljanom serveru, servisu ili mreži. Ometanje, odnosno zagušivanje prometa se postiže na način da se prema cilju pošalje velika količina beznačajnog prometa, i tako se uspori ili u potpunosti onemogući protok podataka prema klijentima.
Kako radi DDoS napad?
DDoS napadi rade unutar mreže ili internet infrastrukture. Mreža je sustav povezanih računala, koja međusobno komuniciraju uz pomoć IoT uređaja. Kada hakeri uspješno inficiraju IoT uređaje, oni dobiju kontrolu nad njima. Zaražene IoT uređaje zovemo zombiji (bots), a grupu zaraženih IoT uređaja zovemo botnet.
Kada se izgradi botnet, haker može usmjeriti napad prema određenom cilju.
Napadnuti server ili mreža koja se napada dobit će u kratko vrijeme veliki broj zahtjeva, što rezultira preopterećenjem servera ili mreže. Takvo preopterećenje zovemo denial-of-service.
Kako prepoznati DDoS napad?
Sada znamo što je DDoS, pa da napišemo kako prepoznati ovaj napad, i što učiniti ako uočimo jedan takav?
Prvi prepoznatljivi simptom DDoS napada jeste usporenje servera bez nekog objašnjivog razloga. Servisi i web stranice postanu nedostupne i jako teško se učitavaju. Ipak, veća navala regularnog prometa može dovesti do sličnih simptoma, pa je potrebno provesti malo dublju analizu da bi se potvrdilo dali je zaista riječ o DDoS napadu.
Sumnjiva, značajna količina prometa sa jedne IP adrese ili jednog raspona IP adresa.
Navala prometa koji se može povezati određenim karakteristikama (profil ponašanja, tip uređaja, geografska lokacija, verzija preglednika isl…).
Neobjašnjivo veliki zahtjevi prema jednoj stranici ili uređaju.
Obilježja i djelovanje DDoS napada
DDoS često poistovjećujemo s ostalim cyber napadima. Trebamo naučiti razlikovati DDoS napade od ostalih. Cyber napadi, odnosno kibernetički napadi su realnost modernog doba i zauzimaju značajan prostor globalnog društva kakvo poznajemo.
Kibernetički napadi koriste se svakodnevno, i svakako ćemo detaljnije opisati taj pojam. U ovom članku ćemo se posvetiti DDoS napadima isključivo, i detaljno ih opisati.
U slučaju DDoS napada, hakeri pokušavaju onemogućiti komunikaciju između mrežnih uređaja, klijent računala i servera. Nekada su DDoS napadi toliko jaki i kontinuirani da u potpunosti zaguše promet, čineći sve uređaje nedostupnima. Pomnije razrađeni DDoS napadi ciljani su više na mrežnu infrastrukturu, nego na same servere i klijent računala. Na taj način se DDoS napadi teže otkrivaju, pa tako i izvor napada, dok je krajnji cilj napada postignut. S obzirom na činjenicu da DDoS napadi imaju primarni cilj narušiti komunikaciju, nema potrebe da se usmjeravaju prema serveru ili grupi server. Dovoljno je onesposobiti njihovu povezanost i samim tim su serveri izvan funkcije.
Koliko dugo DDoS napad može trajati?
Svaki DDoS napad se razlikuje po jačini, sofisticiranosti i vremenskom periodu (koliko dugo traje napad). DDoS napad može trajati jedan duži vremenski period, ili se može pojaviti i prestati nakon nekog kraćeg vremena.
Long-Term napadi: DDoS napadi koji traju više od jednog dana svrstavaju se u Long-Term napade. Internet servisi koji postanu nedostupni jedan čitav dan, ili više dana, gube velike novčane iznose, te korisnike i reputaciju. Štete DDoS napada su značajne, i problem se ozbiljno sagleda u svakom trenutku.
Burst napad: Ove kratkotrajne napade ne treba gledati bezazleno. Iako traju od par sekundi, do nekoliko minuta, i oni mogu uraditi štetu kao i gore spomenuti. Ovako brzi DDoS napadi se mogu uočiti dok traju, ali im je teško ući u trag baš zbog činjenice da brzo završavaju.
Kako protiv DDoS napada?
Što možete učiniti da bi se zaštitili od DDoS napada? U nastavku ćemo napisati neke osnovne radnje, i kako ih izvršiti.
1. Detektirajte DDoS napade na vrijeme
Ranije otkrivanje DDoS napada može mnogo pomoći u borbi protiv njih. Važno je prepoznati prve znakove, koji ukazuju da ste možda meta DDoS napada. Sigurnosni odjel zadužen za DDoS i borbu protiv kibernetičkih napada treba pravovremeno reagirati i poduzeti sve po nalogu struke.
2. Filtriranje
pravilno postavljeno filtriranje mrežnog prometa pomoći će smanjiti nepoželjni sadržaj i komunikaciju u mreži. Na taj način se čuvaju resursi, te se izbjegava zagušenje mreže i komunikacija između mrežnih uređaja ostaje u radnom stanju.
3. Diverzija i preusmjeravanje
Preusmjeravanje kritičnog prometa na „nevažni“ dio infrastrukture je jedan od načina za reguliranje štete koju DDoS napadi mogu prouzrokovati. Postupci ove metode se razlikuju od slučaja do slučaja, i same taktike IT odjela određene kompanije.
4. Alternativni izvor
Određene kompanije planiraju unaprijed, pripremajući se za najgori scenarij. Na taj način osigurava se dostupnost servisa čak i kada su pod DDoS napadom. Alternativni izvori su zapravo replicirani sadržaj originalnog, koji je pod napadom. U slučaju da su mrežni resursi prema originalnom sadržaju zagušeni, regularni promet se preusmjerava na alternativni sadržaj. Tako će korisnici imati pristup traženim resursima, dok se DDoS borba odvija na drugoj bojišnici.
Par riječi za kraj
Napisali smo što je DDoS napad, i spomenuli kako ga možete prepoznati. Postoji više načina kako da se zaštitite od ovakvih napada, a vlasnicima web stranica možemo savjetovati da se zaštite uz pomoć CDN servisa. Među poznatijim je CloudFlare, i nudi besplatnu verziju. Svakako vrijedi isprobati mogućnosti, da se uvjerite u zaštitu koju CloudFlare nudi.