Търсене
Close this search box.

Какво представлява DDoS?

Много популярни марки – като Google, WhatsApp и Meta – са били атакувани и увредени от киберпрестъпници. С абревиатури като SQL, MITM или дори DDoS може да е трудно да разберете как точно една кибератака може да засегне вас или дадена организация. Възможно е дори да ви се е случвало да търсите „значение на DDoS“ в търсачката.

Макар че повече от 30 милиона потребители се доверяват на Panda Security, за да им осигури първокласни услуги, поддръжка и защита от онлайн атаки, големите компании все още са под постоянна заплаха. Продължете да четете, за да научите как вие или вашата организация може да разпознаете DDoS атака и да предотвратите такава в бъдеще.

Какво представлява DDoS?

DDoS е съкращение от distributed denial of service (разпределен отказ на услуга) и често се използва за обозначаване на вид мрежова атака, известна като DDoS атака. DDoS атаките са подклас на обикновените атаки за отказ на услуга (DoS).

За разлика от по-често срещаните кибератаки, хакерите използват DDoS атаки, за да изключат даден уебсайт или мрежова система, вместо да проникнат в периметъра на сигурността. Освен това DDoS атаките могат да се използват за отвличане на вниманието по време на по-мащабни кибератаки.

Успешните DDoS атаки могат да повлияят на онлайн мрежите за дни, седмици и дори месеци и често се използват за политически, религиозни, социални, военни или лични цели. Ако дадена онлайн мрежа бъде атакувана чрез отказ на услуга, всеки аспект на нейната организация може да бъде засегнат, включително нейните финанси, брандинг и клиентска база.

Какво представлява ботнетът?

Ботнетите представляват колекция от иззети устройства – включително мобилни телефони, компютри, устройства от типа „интернет на нещата“ и други – които DDoS нападателите използват за разпространение на зловреден софтуер по сървърите. Този зловреден софтуер, обикновено наричан бот, след това превръща сървърите и атакуваните устройства в „зомбита“ в рамките на самата ботнет мрежа. След това тези атакувани устройства стават част от зомби мрежа, която се контролира дистанционно от нападателя.

Благодарение на разнообразието от устройства в ботнет нападателите могат да скрият откъде произхожда техният злонамерен трафик. Това затруднява откриването и прекратяването на DDoS атаките. Освен това множеството устройства улесняват нападателя да претовари сървърите на жертвата с твърде много заявки.

DoS срещу DDoS

Illustration illustrating the differences between DoS attacks and DDoS attacks.

Въпреки че може да изглежда, че DoS и DDoS са почти идентични, в действителност има редица разлики между тези видове кибератаки. При DDoS атаките хакерът използва много различни мрежови устройства, за да разпредели атаката в системата. Тези видове атаки манипулират легитимния трафик, вместо да създават фалшив трафик.

От друга страна, при DoS атаката не се използват множество устройства. Всъщност DoS атаките дори не са насочени към множество точки за достъп до интернет. При тези атаки се използват уязвимости и заявки за фалшив трафик, за да се претовари системата, като ефективно се предизвиква атака от един източник.

Тъй като DDoS атаката използва истински трафик, разпространяваният от нея зловреден софтуер и неговото движение са по-неясни, отколкото при обикновена DoS атака. Въпреки че и двете могат ефективно да изведат системите от строя, DDoS атаките обикновено са по-мащабни и по-трудни за идентифициране и отблъскване.

Какво представлява DDoS атаката?

DDoS атаката е кибератака, която се използва, за да се направи онлайн мрежа, ресурс или друг кибер хост недостъпен за заявителите му в интернет. Например, някои от най-големите DDoS атаки в историята са били насочени и успешно са извадили от строя големи организации като Amazon Web Services и Google. Тези видове атаки могат да бъдат особено опасни, тъй като често се контролират дистанционно.

Много от тези разпределени атаки за отказ на услуга също така са трудни за предотвратяване, идентифициране и смекчаване. Атакуващите DDoS избягват откриването по редица начини, по-специално чрез:

  • Спуфиране: Подправяне (Spoofing) – включително подправяне на DNS – е, когато нападателят копира адресите на източниците и изпраща легитимен трафик към нелегитимни сайтове или дестинации.
  • Отразяване: Отразяването (Reflecting) се отнася до случаите, когато нападателят променя нормалното поведение на интернет услугите, за да скрие своите злонамерени действия.
  • Усилване: Усилване (Amplifying) е, когато нападателят използва модификатор на източника, за да създаде големи количества трафик, които след това могат да претоварят мрежата или сървъра.

Не всички DDoS атаки използват тези механизми за защита, но те са най-често срещаните начини, по които хакерът се опитва да избегне откриване. Тези техники могат да направят изключително трудно идентифицирането на DDoS атака в момента на нейното осъществяване. Много от симптомите на DDoS атака могат да бъдат причинени от редовни скокове в трафика. Има обаче няколко неща, които трябва да се знаят и които могат да означават, че се извършва DDoS атака:

  • Бавни скорости на качване или изтегляне
  • Недостъпни уебсайтове
  • Загубени интернет връзки
  • Изскачащи реклами или необичайни медии
  • Прекомерно количество спам
  • Трафик, идващ от един IP адрес
  • Рязко увеличаване на заявките към една страница
  • Нарастване на трафика в странни часове на деня

 

Всеки вид атака има по-специфични признаци, но тези общи симптоми на DDoS атака могат да ви предупредят за нея, преди тя да е достигнала пълната си сила.

Illustration explaining DDoS attacks, spoofing, reflecting, and amplifying.

 

Видове DDoS атаки

Според модела на отворените системи за взаимно свързване (OSI) една мрежа има седем различни слоя за връзка, които помагат на мрежите да комуникират помежду си. Тъй като тези слоеве поотделно определят поведението, инструментите и техниките, необходими за нахлуването в нея, всеки вид DDoS атака се класифицира въз основа на слоевете, към които е насочена, и поведението, което трябва да възпроизведе.

Трите вида DDoS атаки са:

  • Атаки на ниво приложение
  • Атаки на ниво протокол или мрежа
  • Обемни атаки

Всеки от тези видове DDoS атаки може да бъде допълнително разбит въз основа на продължителността на атаката:

  • Дългосрочни атаки: Дългосрочна DDoS атака е всяка атака, която продължава часове, дни, седмици, месеци или повече.
  • Серийни атаки: DDoS атака с рязко нарастване обикновено продължава само от няколко секунди до няколко минути.

Без значение колко дълго продължава атаката, щетите могат да бъдат осакатяващи за всеки целеви слой на връзката.

Атаки на слоя на приложението

Атаките на приложния слой се наричат още седемслойни атаки, тъй като са насочени към седмия слой на модела OSI. Този слой генерира уебстраници в отговор на HTTP заявки, така че DDoS атаките ще се опитат да претоварят заявките за трафик на мрежата. Тези HTTP flood атаки могат да бъдат прости или сложни, като същевременно са насочени към един или няколко IP адреса едновременно.

Атаки на протоколно или мрежово ниво

Протоколните атаки, наричани още атаки на мрежово ниво, обикновено са насочени към трето и четвърто ниво на комуникационната система на мрежата. Тези атаки претоварват капацитета на ресурсите в тези нива, като например защитните стени, което води до състояние на изтощение на системата. SYN floods и smurf атаките са примери за протоколни атаки, които са насочени към трето или четвърто ниво на OSI.

Обемни атаки

Обемните атаки се опитват да претоварят мрежата и нейната връзка с интернет. Атакуващите усилват заявките за данни и други комуникации до степен, при която системата не може да работи успешно. DNS атаките, включително атаките за усилване на DNS, обикновено се използват за увеличаване на обема на трафика за обемни атаки.

Мотиви за DDoS

DDoSing – терминът, който се използва, когато някой извършва DDoS атака – може да е резултат от различни мотиви. Въпреки че тези мотиви са различни за всеки хакер, те могат да варират от политическа изгода до социална справедливост.

  • Хактивизъм: Хактивизмът е форма на цифров активизъм. Обикновено хактивистите се занимават с хактивизъм, за да постигнат социална, политическа или религиозна справедливост, и често се борят за по-голямо добро. Някои хакери използват DDoS атаки по време на кампания за хактивизъм.
  • Кибервандализъм: Кибервандализмът е кибератака, която често няма социални, политически, религиозни или криминални намерения. Повечето актове на онлайн вандализъм имат за цел да покажат експертните познания на хакера, а вандалите често плащат на наети DDoS, за да инициират DDoS буутъри и IP стрес.
  • Кибернетична война: За разлика от кибервандализма, кибервойната има политически или военни намерения и често се използва за превземане или разрушаване на организационни инфраструктури. Много от тези видове DDoS атаки са санкционирани от държавата и могат да нарушат финансите, здравеопазването и сигурността на правителството.
  • Изнудване: Киберпрестъпникът може да поиска пари или други ресурси, като заплашва с DDoS атака. Ако жертвата се подчини, нападателят може да не извърши атаката. От друга страна, ако жертвата не се подчини, организациите могат да бъдат принудени да излязат извън мрежата, докато заплахата премине или бъде намалена.
  • Съперничество: Понякога DDoS атаките се използват като инструменти за съперничество както в личен, така и в професионален план. Тези атаки могат да разубедят хората да посещават събития, да затворят витрини на онлайн магазини, да причинят щети на репутацията и др.

Illustration showing the motives for DDoS attacks, including hacktivism, cybervandalism, cyberwarfare, extortion, and rivalries.

Предотвратяване на DDoS атака

Въпреки че не съществува универсална защита от DDoS, има няколко начина, по които можете да подготвите системите си за потенциална атака. Първата стъпка е да сте наясно с възможността за DDoS атака, а тези пет съвета са следващите най-добри начини за предотвратяване на евентуална системна атака.

1. Оценка на уязвимостта
Ако управлявате организация с информационна система и инфраструктура за сигурност, е важно да извършвате редовни оценки на уязвимостта. Освен че просто открива уязвимостите на системата, оценката на уязвимостта може да документира тези констатации и да даде насоки за решения на заплахите. Препоръчват се и тестове за проникване, като могат да бъдат наети хакери с „бяла шапка“, които да помогнат за провеждането на тези тестове и да открият и да ви предупредят за възможни слабости или точки на проникване.

2. Маршрутизиране през черни дупки
Маршрутизирането на черни дупки е по-крайна тактика за превенция и защита. Ако имате основание да предполагате, че може да станете жертва на DDoS атака, маршрутизирането през черна дупка може да изпрати целия ви трафик по неутрален маршрут далеч от вашите системи. Това ще премахне целия легитимен трафик – както добър, така и лош – което може да доведе до загуба на бизнес.

3. Ограничаване на скоростта
Ограничаването на скоростта е един от начините за предотвратяване или смекчаване на DDoS атака. То намалява броя на заявките, които сървърът може да приеме въз основа на определена времева рамка, което може да спре DDoS атаката да навреди или да изпревари вашите системи. Въпреки че тази тактика за предотвратяване може да не работи за всички атаки, тя може да намали щетите, които една от тях може да причини.

4. Разпространение на мрежата
Вместо да се позволи на DDoS атаката да претовари и превземе мрежата, мрежовата дифузия разпръсква трафика между различни разпределени сървъри, така че той да бъде погълнат от самата мрежа. По този начин се разпределя въздействието на разпределената атака за отказ на услуга, така че тя става управляема, а не разрушителна.

5. Защитни стени
В случай на седемслойна DDoS атака е важно да имате действаща защитна стена за уеб приложения. Това е инструмент, който отделя сървъра от интернет и предлага допълнително ниво на защита от опасен и претоварващ трафик. Освен това защитните стени могат да прилагат персонализирани правила по време на атака, за да разпръснат или приемат по-добре трафика.

Въпреки че лицата, извършващи DDoS атака, могат да бъдат коварни, има начини да защитите бизнеса си, дома си и себе си. Като инвестирате в протоколи за сигурност, включително VPN мрежи и планове за защита, можете да бъдете подготвени за DDoS атака по всяко време.

Източник: Panda Media Center

Подобни публикации

27 февруари 2024

Севернокорейските хакери атакуват разработчици ...

Нови данни на Phylum показват, че набор от фалшиви пакети npm, откр...
27 февруари 2024

Защо автоматизацията е от съществено значение з...

Областта на киберсигурността се разширява, което води след себе си ...
27 февруари 2024

Киберсигурност - четки за зъби, дронове и джуджета

Звучи като виц, но всички тези истории са станали популярни през по...
27 февруари 2024

САЩ и НАТО: Руските хакери преминават към облач...

Членовете на разузнавателния алианс „Пет очи“ (FVEY) пр...
27 февруари 2024

ThyssenKrupp потвърждава кибератака

Стоманодобивният гигант ThyssenKrupp потвърждава, че миналата седми...
27 февруари 2024

SubdoMailing - развива се агресивна измамна кам...

Мащабна кампания за рекламни измами, наречена „SubdoMailing&#...
Бъдете социални
Още по темата
27/02/2024

САЩ и НАТО: Руските хакери ...

Членовете на разузнавателния алианс „Пет очи“...
27/02/2024

ThyssenKrupp потвърждава ки...

Стоманодобивният гигант ThyssenKrupp потвърждава, че миналата...
23/02/2024

Новата ера в хактивизма

През последните две години наблюдаваме значително...
Последно добавени
27/02/2024

Севернокорейските хакери ат...

Нови данни на Phylum показват, че...
27/02/2024

Защо автоматизацията е от с...

Областта на киберсигурността се разширява, което...
27/02/2024

Киберсигурност - четки за з...

Звучи като виц, но всички тези...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!