Šta je DDoS napad i zašto ste baš vi potencijalna meta?

Veliki broj ljudi koji svakoga dana koristi istu rutu od i do posla dobro je upoznat sa stanjem u saobraćaju i već po nekoj navici može da proceni u kom delu grada se može očekivati gužva ili zastoj, kao i koliko će vremena biti potrebno da bi došli do posla ili se vratili kući.

Međutim, šta se događa kad jednog dana ustaljena ruta bude zakrčena velikim brojem automobila koji blokiraju saobraćaj? Put do posla je u ovoj situaciji otežan, gotovo i nemoguć. Ovako “plastično” objašnjeno izgleda DDoS napad.

U gore opisanoj situaciji, zastoj na putu je posledica DDoS napada, automobili koji stvaraju zastoj su metod za izvršenje (takozvana botnet mreža), a blokirani ljudi koji žele da stignu na posao ili kući su stvarni posetioci ili kupci.

U nastavku teksta pokušaćemo bliže da objasnimo šta su DDoS napadi, kako funkcionišu i kako prepoznati da ste meta DDoS napada.

Šta je DDoS napad?

DOS (Denial of Service Attack) ima vrlo jednostavan cilj – sprečavanje da bilo ko priđe odgovarajućem resursu (bilo da je u pitanju web sajt ili drugi servis koji postoji na serveru), a taj cilj se ostvaruje slanjem ogromne količine zahteva ka serveru ili nekom resursu koja je veća od raspoložive moći za procesiranjem tih zahteva.

DDoS napad (Distributed Denial of Service) je samo napredniji tip DOS napada u kojem saobraćaj stiže sa mnogo različitih lokacija u svetu, što značajno može da oteža odbranu tj. mitigaciju istog.

Tehnike napada

Postoji veliki broj tehnika koje se mogu koristiti prilikom DDoS napada.

Za početak, postoji dosta poznatih i javno dostupnih alata koji se koriste za tu namenu. Na primer, alati poput MyDoom i Slowloris su često prikačeni uz malware koji se distribuira po računarima korisnika. Na taj način, računar postaje član botnet mreže, jer klijent koji je instaliran u okviru operativnog sistema omogućava napadaču da koristi računar za napade i to bez vašeg znanja.

Pored ovog, sigurnosni propusti u softveru mogu da se iskoriste za DDoS napade. Primera radi, poznati propusti u ruterima proizvođača NETGEAR i TPLink su prošle godine rezultovali u masovnim DDoS napadima, opet bez znanja korisnika.

Kada govorimo o vrstama DDoS napada koje napadači koriste, oni mogu biti:

  • „Volume-based“ napadi
  • „Application-layer“ napadi – spori napadi koji imaju cilj da obore web server
  • Protokol napadi – kao što su Ping of Death, Smurf DDoS i SYN.

Najčešći su „Volume-based“ napadi gde napadač pokušava da generiše saobraćaj koji umnogome prevazilazi kapacitete mete, ultimativno trošeći sav raspoloživi protok samo na saobraćaj koji je posledica napada. Ovo rezultira nedostupnoću servera, što znači da više niko ko zaista želi da ga koristi ne može da mu priđe. Ukoliko je, na primer, meta server na kojem se nalazi neki sajt, isti može da ostane nedostupan satima – pa čak i danima.

Drugi primer napada je takozvano plansko degradiranje usluge. Umesto da potroši sav protok, napadač u kratkim vremenskim intervalima namerno zatrpava server ogromnom količlinom saobraćaja, čineći servis i dalje dostupnim, ali značajno usporenim.

Naručivanje DDoS napada

DDoS napadi se veoma lako „kupuju“. Da, jednostavno je kao da uzimate nešto sa police. Prema određenim podacima, napad može da košta od 5 sve pa sve do 400 dolara.

Iako kod nas postoji uvreženo “Ko bi mene i moj sajt dirao?” mišljenje, nažalost, postoji puno razloga zašto baš vaš sajt može da bude meta DDoS napada. Može se desiti da se nekome prosto ne sviđate, da neko želi da vam se osveti ili da je u pitanju konkurencija koja želi da vas se reši na loš način. Najčešći razlog ipak niste ni vi ni vaš biznis već jednostavno činjenica da posedujete resurs (sajt) koji je od značaja potencijalnom napadaču.

Koje su negativne posledice DDoS napada

Ukoliko mislite da je vaše poslovanje malo i kao takvo nedovoljno značajno da privuče napad ove vrste, kao što smo već spomenuli – varate se. Mali sistemi najčešće imaju slabije sisteme zaštite, tako da su ona istovremeno i idealne mete. Lakše je napasti nekoliko manjih sajtova koji su praktično bez odbrane, nego pokušati DDoS napad na veliku organizaciju.

DDoS napad je više od neprijatnosti, on može da poremeti poslovanje na načine koji su previše ozbiljni da biste ih ignorisali.

Gubitak prihoda

Prva stvar koju DDoS napad uradi je da uspori sajt ili ga u najgorem slučaju učini totalno nepristupačnim na način da ne dozvoljava potencijalnim kupcima da pristupe istom. Pored toga što utiče na korisničko iskustvo, vreme za koje web sajt neće biti dostupan krajnjim korisnicima direktno utiče na gubitak prihoda.

Odbijanje potencijalnih kupaca

U online svetu postoji i više nego dovoljno konkurencije. Ukoliko niste u mogućnosti da pružite željenu uslugu, kupac će se bez problema obratiti drugoj firmi koja može da mu pruži to što želi. Nedostupnost sajta i nemogućnost pružanja usluga otvaraju vrata za odbijanje potencijalnih kupaca u budućnosti, koji se neće okrenuti vama kada im sledeći put bude trebalo nešto što nudite.

Krađa korisničkih podataka

Jedan od najčešćih razloga zbog kojih dolazi do DDoS napada je krađa korisničkih podataka. Većina kompanija koje su bile žrtve DDoS napada su prijavile krađu korisničkih podataka ili drugih finansijskih informacija. Napadači često prodaju ove informacije na DarkNetu i informacije se dalje koriste za krađu identiteta ili druge ilegalne aktivnosti.

Rušenje reputacije

Reputacija je sve u poslovnom svetu. Uz pomoć nje stvaraju se lojalni korisnici, partnerstva i naravno prihodi. DDoS napad može da naruši reputaciju na kojoj ste dugo radili i uložili vremena da biste je izgradili.

Troškovi saniranja (damage control)

Neki teži DDoS napadi mogu iza sebe da ostave štetu između 50.000 dolara, pa sve do 2.5 miliona dolara, prema pisanju zdnet.com. Za male biznise bilo koji iznos je veliki kada dođe do sređivanja štete koju je DDoS napad ostavio iza sebe.

Upozorenja koje ne smete propustiti

Kako ćete znati da se nalazite pod DDoS napadom? Postoji par znakova upozorenja na koje treba obratiti pažnju:

  • Iznenadno uvećanje potrošnje resursa (visoko opterećenje procesora, memorije, uvećani saobraćaj)
  • Serveri vam padaju ili bivaju nedostupni na određeno vreme svakog dana
  • Web sajt tj. hostovani resurs je prestao sa radom

IMAJTE NA UMU Ukoliko uočite neki od ovih simptoma, ne mora nužno da znači da vas neko napada. Ukoliko koristitie shared hosting možda je vaš sajt hostovan na istom serveru gde i sajt koji trenutno trpi DDoS napad. Prvi korak u rešavanju problema bi bio da kontaktirate vašeg web hosting provajdera i zamolite ga da ispita sumnjive aktivnosti koje ste primetili.

Zaljučak

DDoS napadi su sve učestaliji i predstavljaju ozbiljnu pretnju firmama u razvoju i manjim preduzećima.

  • Mala preduzeća su primarne mete zbog toga što još uvek nemaju jaku zaštitu i bezbednost
  • DDoS napad može da zaustavi poslovanje na 24 sata ili više i na taj način prouzrokuje gubitak prihoda, reputacije i vrednih korisničkih podataka
  • Cena saniranja štete od DDoS napada može biti prevelika. Bolji pristup je totalno sprečavanje napada primenom preventivnih mera

 

Korisni linkovi

 

Ostavi komentar