Какво е DDoS атака и как несъзнателно участваме в нея

Какво е DDoS атака и как несъзнателно участваме в нея

Представете си, че сървърът Ви е залят с 5 Gbps данни, а неговият максимален капацитет е 1Gbps. Ако си го представихте, сега си представете, че сървърът Ви е залят със 50 Gbps. Ужасяващо, нали? Чудите се какво причинява този трафик, запознайте се с т.нар. DoS атаки.

DoS (Denail of Service) е атака за отказ на услуга и опит да се направи една машина или мрежов ресурс недостъпни за избрани потребители. DoS атаките се използват, за да се спре достъпа на хората до важна онлайн информация.

Коя е целта на такъв тип атаки?

Например сайтовете, които следят избори и прогнозират крайни резултати се свалят, за да се окаже влияние на изборните резултати. медийните сайтове биват атакувани за да се наложи цензура върху новините и компании биват изхвърлени от интернет пространството от конкурентни фирми, които търсят предимство.

Как работят DoS и DDoS атаките?

Този тип атаки се осъществяват главно по два начина - изчерпване на пропусквателната способност на канала за връзка с интернет или изчерпване на изчислителните ресурси на сървъра (памет, процесорно време, дисково пространство). И в двата случая се цели временно или безсрочно да се спре достъпа до услугата. Какво означава това? Че ако вие имате онлайн магазин, Вашите клиенти няма да могат да пазаруват, доверието им към сайта ще спадне, а заедно с него и приходите Ви.

При DoS (Denial of Service) атаките атакуващият използва един компютър и атаката е от едно място. Когато тя се извършва от няколко места се осъществява най-често от botnet и се нарича DDoS. Това затруднява изключително много локализирането на атакуващите компютри и създава трудности заплахата да се ограничи. Подобна атака обикновено се състои от множество машини, които едновременно заливат жертвата с трафик докато сървърът се претовари и не може да приема повече заявки. Като добавим и възможността на атакуващия да замаскира IP адресите на източниците на атаката чрез IP spoofing, локализирането на първоизточника става още по-трудно.

Основни положения при DDoS атаката с botnet:

DDoS атаката се изпълнява от злонамерено лице, което я дирижира. То контролира мрежа от ботове върху компрометирани хостове, които изпълняват атаката. Много от процесите при атака с бот-мрежа са автоматични. Използват се автоматични инструменти за сканиране и компрометиране на уязвими машини и за заразяване на тези машини с кода за атаката. Всеки посредник е отговорен за генерирането на поток от пакети или връзки, насочени към желаната жертва. Ботът е вирус, който може да изпълнява автоматични действия, които да навредят на носителя или друга посочена цел. Използването на ботове позволява автоматизацията на различни задачи.

Как интернет потребителите несъзнателно участват в атаката с botnet?

При botnet атаката интернет потребителите, чрез които оперира ботът, причиняват несъзнателно огромния трафик върху сървъра на целевата жертва. Те несъзнателно участват в тази атака без дори да подозират. Най-често до включването в такава мрежа се стига чрез сваляне на нелицензиран софтуер от потребителя, който съдържа вирус - бот. По този начин недоброжелателят придобива достъп до неговия компютър, който се превръща в zombie agent. Зомби компютърът е използван от атакуващия да изпълнява злонамерени задачи към жертвата на атаката.

Вече можете несъзнателно да станете част от DDoS атака и чрез мобилният си телефон или таблет. Тези устройства нямат силна защита и лесно могат да бъдат използвани за свалянето на недоброжелателен софтуер и стартиране на DDoS атака. Особено уязвими на такава атака са устройствата, които използват Android. Нови инструменти като LOIC (Low Orbit Ion Cannon), които са напълно безплатни, подпомагат за разрастването на подобни мрежи от ботове.

Как DDoS атаките успяват да постигнат толкова голям мащаб на действие?

Атакуващите се възползват от недостатъчно добри практики за сигурност, лоша конфигурация на защитните настройки или недобре програмирани плъгини във Вашите приложения. Подобни пропуски в сигурността има в WordPress. WordPress сайтовете са и най-атакуваните от хакери. Можете да прочетете няколко съвета от Friendly Geeks за това как да иснталирате, конфигурирате и защитите Вашия WordPress. За да предпазите своя сайт от т.нар. “Pingback DDoS”, Friendly Geeks ви предлагат няколко решения, които да предотвратят подобни атаки.

И малко любопитна статистика от кои държави най-често произлизат/ се стратират атаките във виртуалната среда. Първенци в класацията са САЩ, Китай, Русия, следвани доста често от Иран, Тайланд и други азиатски страни.

Какви са последиците от DDoS атаките?

  • Финансови загуби
  • Накърняване на репутацията
  • Спад на доверието на клиентите и загуба на клиенти
  • Правни последици
  • Спад на продажбите
  • Пропуснати ползи
  • Повишени разходи за оценка на сигурността

Потърпевшите от DoS и DDoS атаките са не само обектите на атаката, но и всички участници по канала: компрометираните хостове, които са носители на вируса, интернет доставчика, както и хостинг компанията, която хоства услугата. Навременното осъзнаване на заплахата и предприемане на действия, които да спрат или поне да ограничат нейното действие, може да се окаже решаващо за сигурността на Вашата дейност в интернет.

Изследването на тенденциите през 2014 при DDoS атаките показва увеличаване на количеството атаки в глобален мащаб. DDoS атакуващите пускат в действие нови техники и използват новооткрити мрежови и сървърни пропуски.
Лошата новина е, че атакуващите са започнали да използват DDoS атаките като “димна завеса”, която да прикрие техните действия - кражба на данни и внедряване на зловреден софтуер. От Neustar съобщават, че 55% от DDoS потърпевшите са пострадали от кражба на данни, парични средства и интелектуална собственост.

Ние от ICN.bg и Friendly Geeks ще продължим да обръщаме внимание на този проблем и ще даваме практически съвети и решения за подобряване на Вашата сигурност във виртуалното пространство.

Етикети: #sigurnost #security #wordpress-security #onlajn-sigurnost #merki-za-sigurnost-i-zashtita-na-sajt #ddos-ataki #it-sigurnost #ustojchivost-sreshtu-ataki #botnet #kibersigurnost #bot #ataki-na-sajtove #hosting #malware #dos #cyber-attack #wordpress