Какво представлява DDoS?

Много популярни марки – като Google, WhatsApp и Meta – са били атакувани и увредени от киберпрестъпници. С абревиатури като SQL, MITM или дори DDoS може да е трудно да разберете как точно една кибератака може да засегне вас или дадена организация. Възможно е дори да ви се е случвало да търсите „значение на DDoS“ в търсачката.

Макар че повече от 30 милиона потребители се доверяват на Panda Security, за да им осигури първокласни услуги, поддръжка и защита от онлайн атаки, големите компании все още са под постоянна заплаха. Продължете да четете, за да научите как вие или вашата организация може да разпознаете DDoS атака и да предотвратите такава в бъдеще.

Какво представлява DDoS?

DDoS е съкращение от distributed denial of service (разпределен отказ на услуга) и често се използва за обозначаване на вид мрежова атака, известна като DDoS атака. DDoS атаките са подклас на обикновените атаки за отказ на услуга (DoS).

За разлика от по-често срещаните кибератаки, хакерите използват DDoS атаки, за да изключат даден уебсайт или мрежова система, вместо да проникнат в периметъра на сигурността. Освен това DDoS атаките могат да се използват за отвличане на вниманието по време на по-мащабни кибератаки.

Успешните DDoS атаки могат да повлияят на онлайн мрежите за дни, седмици и дори месеци и често се използват за политически, религиозни, социални, военни или лични цели. Ако дадена онлайн мрежа бъде атакувана чрез отказ на услуга, всеки аспект на нейната организация може да бъде засегнат, включително нейните финанси, брандинг и клиентска база.

Какво представлява ботнетът?

Ботнетите представляват колекция от иззети устройства – включително мобилни телефони, компютри, устройства от типа „интернет на нещата“ и други – които DDoS нападателите използват за разпространение на зловреден софтуер по сървърите. Този зловреден софтуер, обикновено наричан бот, след това превръща сървърите и атакуваните устройства в „зомбита“ в рамките на самата ботнет мрежа. След това тези атакувани устройства стават част от зомби мрежа, която се контролира дистанционно от нападателя.

Благодарение на разнообразието от устройства в ботнет нападателите могат да скрият откъде произхожда техният злонамерен трафик. Това затруднява откриването и прекратяването на DDoS атаките. Освен това множеството устройства улесняват нападателя да претовари сървърите на жертвата с твърде много заявки.

DoS срещу DDoS

Illustration illustrating the differences between DoS attacks and DDoS attacks.

Въпреки че може да изглежда, че DoS и DDoS са почти идентични, в действителност има редица разлики между тези видове кибератаки. При DDoS атаките хакерът използва много различни мрежови устройства, за да разпредели атаката в системата. Тези видове атаки манипулират легитимния трафик, вместо да създават фалшив трафик.

От друга страна, при DoS атаката не се използват множество устройства. Всъщност DoS атаките дори не са насочени към множество точки за достъп до интернет. При тези атаки се използват уязвимости и заявки за фалшив трафик, за да се претовари системата, като ефективно се предизвиква атака от един източник.

Тъй като DDoS атаката използва истински трафик, разпространяваният от нея зловреден софтуер и неговото движение са по-неясни, отколкото при обикновена DoS атака. Въпреки че и двете могат ефективно да изведат системите от строя, DDoS атаките обикновено са по-мащабни и по-трудни за идентифициране и отблъскване.

Какво представлява DDoS атаката?

DDoS атаката е кибератака, която се използва, за да се направи онлайн мрежа, ресурс или друг кибер хост недостъпен за заявителите му в интернет. Например, някои от най-големите DDoS атаки в историята са били насочени и успешно са извадили от строя големи организации като Amazon Web Services и Google. Тези видове атаки могат да бъдат особено опасни, тъй като често се контролират дистанционно.

Много от тези разпределени атаки за отказ на услуга също така са трудни за предотвратяване, идентифициране и смекчаване. Атакуващите DDoS избягват откриването по редица начини, по-специално чрез:

  • Спуфиране: Подправяне (Spoofing) – включително подправяне на DNS – е, когато нападателят копира адресите на източниците и изпраща легитимен трафик към нелегитимни сайтове или дестинации.
  • Отразяване: Отразяването (Reflecting) се отнася до случаите, когато нападателят променя нормалното поведение на интернет услугите, за да скрие своите злонамерени действия.
  • Усилване: Усилване (Amplifying) е, когато нападателят използва модификатор на източника, за да създаде големи количества трафик, които след това могат да претоварят мрежата или сървъра.

Не всички DDoS атаки използват тези механизми за защита, но те са най-често срещаните начини, по които хакерът се опитва да избегне откриване. Тези техники могат да направят изключително трудно идентифицирането на DDoS атака в момента на нейното осъществяване. Много от симптомите на DDoS атака могат да бъдат причинени от редовни скокове в трафика. Има обаче няколко неща, които трябва да се знаят и които могат да означават, че се извършва DDoS атака:

  • Бавни скорости на качване или изтегляне
  • Недостъпни уебсайтове
  • Загубени интернет връзки
  • Изскачащи реклами или необичайни медии
  • Прекомерно количество спам
  • Трафик, идващ от един IP адрес
  • Рязко увеличаване на заявките към една страница
  • Нарастване на трафика в странни часове на деня

 

Всеки вид атака има по-специфични признаци, но тези общи симптоми на DDoS атака могат да ви предупредят за нея, преди тя да е достигнала пълната си сила.

Illustration explaining DDoS attacks, spoofing, reflecting, and amplifying.

 

Видове DDoS атаки

Според модела на отворените системи за взаимно свързване (OSI) една мрежа има седем различни слоя за връзка, които помагат на мрежите да комуникират помежду си. Тъй като тези слоеве поотделно определят поведението, инструментите и техниките, необходими за нахлуването в нея, всеки вид DDoS атака се класифицира въз основа на слоевете, към които е насочена, и поведението, което трябва да възпроизведе.

Трите вида DDoS атаки са:

  • Атаки на ниво приложение
  • Атаки на ниво протокол или мрежа
  • Обемни атаки

Всеки от тези видове DDoS атаки може да бъде допълнително разбит въз основа на продължителността на атаката:

  • Дългосрочни атаки: Дългосрочна DDoS атака е всяка атака, която продължава часове, дни, седмици, месеци или повече.
  • Серийни атаки: DDoS атака с рязко нарастване обикновено продължава само от няколко секунди до няколко минути.

Без значение колко дълго продължава атаката, щетите могат да бъдат осакатяващи за всеки целеви слой на връзката.

Атаки на слоя на приложението

Атаките на приложния слой се наричат още седемслойни атаки, тъй като са насочени към седмия слой на модела OSI. Този слой генерира уебстраници в отговор на HTTP заявки, така че DDoS атаките ще се опитат да претоварят заявките за трафик на мрежата. Тези HTTP flood атаки могат да бъдат прости или сложни, като същевременно са насочени към един или няколко IP адреса едновременно.

Атаки на протоколно или мрежово ниво

Протоколните атаки, наричани още атаки на мрежово ниво, обикновено са насочени към трето и четвърто ниво на комуникационната система на мрежата. Тези атаки претоварват капацитета на ресурсите в тези нива, като например защитните стени, което води до състояние на изтощение на системата. SYN floods и smurf атаките са примери за протоколни атаки, които са насочени към трето или четвърто ниво на OSI.

Обемни атаки

Обемните атаки се опитват да претоварят мрежата и нейната връзка с интернет. Атакуващите усилват заявките за данни и други комуникации до степен, при която системата не може да работи успешно. DNS атаките, включително атаките за усилване на DNS, обикновено се използват за увеличаване на обема на трафика за обемни атаки.

Мотиви за DDoS

DDoSing – терминът, който се използва, когато някой извършва DDoS атака – може да е резултат от различни мотиви. Въпреки че тези мотиви са различни за всеки хакер, те могат да варират от политическа изгода до социална справедливост.

  • Хактивизъм: Хактивизмът е форма на цифров активизъм. Обикновено хактивистите се занимават с хактивизъм, за да постигнат социална, политическа или религиозна справедливост, и често се борят за по-голямо добро. Някои хакери използват DDoS атаки по време на кампания за хактивизъм.
  • Кибервандализъм: Кибервандализмът е кибератака, която често няма социални, политически, религиозни или криминални намерения. Повечето актове на онлайн вандализъм имат за цел да покажат експертните познания на хакера, а вандалите често плащат на наети DDoS, за да инициират DDoS буутъри и IP стрес.
  • Кибернетична война: За разлика от кибервандализма, кибервойната има политически или военни намерения и често се използва за превземане или разрушаване на организационни инфраструктури. Много от тези видове DDoS атаки са санкционирани от държавата и могат да нарушат финансите, здравеопазването и сигурността на правителството.
  • Изнудване: Киберпрестъпникът може да поиска пари или други ресурси, като заплашва с DDoS атака. Ако жертвата се подчини, нападателят може да не извърши атаката. От друга страна, ако жертвата не се подчини, организациите могат да бъдат принудени да излязат извън мрежата, докато заплахата премине или бъде намалена.
  • Съперничество: Понякога DDoS атаките се използват като инструменти за съперничество както в личен, така и в професионален план. Тези атаки могат да разубедят хората да посещават събития, да затворят витрини на онлайн магазини, да причинят щети на репутацията и др.

Illustration showing the motives for DDoS attacks, including hacktivism, cybervandalism, cyberwarfare, extortion, and rivalries.

Предотвратяване на DDoS атака

Въпреки че не съществува универсална защита от DDoS, има няколко начина, по които можете да подготвите системите си за потенциална атака. Първата стъпка е да сте наясно с възможността за DDoS атака, а тези пет съвета са следващите най-добри начини за предотвратяване на евентуална системна атака.

1. Оценка на уязвимостта
Ако управлявате организация с информационна система и инфраструктура за сигурност, е важно да извършвате редовни оценки на уязвимостта. Освен че просто открива уязвимостите на системата, оценката на уязвимостта може да документира тези констатации и да даде насоки за решения на заплахите. Препоръчват се и тестове за проникване, като могат да бъдат наети хакери с „бяла шапка“, които да помогнат за провеждането на тези тестове и да открият и да ви предупредят за възможни слабости или точки на проникване.

2. Маршрутизиране през черни дупки
Маршрутизирането на черни дупки е по-крайна тактика за превенция и защита. Ако имате основание да предполагате, че може да станете жертва на DDoS атака, маршрутизирането през черна дупка може да изпрати целия ви трафик по неутрален маршрут далеч от вашите системи. Това ще премахне целия легитимен трафик – както добър, така и лош – което може да доведе до загуба на бизнес.

3. Ограничаване на скоростта
Ограничаването на скоростта е един от начините за предотвратяване или смекчаване на DDoS атака. То намалява броя на заявките, които сървърът може да приеме въз основа на определена времева рамка, което може да спре DDoS атаката да навреди или да изпревари вашите системи. Въпреки че тази тактика за предотвратяване може да не работи за всички атаки, тя може да намали щетите, които една от тях може да причини.

4. Разпространение на мрежата
Вместо да се позволи на DDoS атаката да претовари и превземе мрежата, мрежовата дифузия разпръсква трафика между различни разпределени сървъри, така че той да бъде погълнат от самата мрежа. По този начин се разпределя въздействието на разпределената атака за отказ на услуга, така че тя става управляема, а не разрушителна.

5. Защитни стени
В случай на седемслойна DDoS атака е важно да имате действаща защитна стена за уеб приложения. Това е инструмент, който отделя сървъра от интернет и предлага допълнително ниво на защита от опасен и претоварващ трафик. Освен това защитните стени могат да прилагат персонализирани правила по време на атака, за да разпръснат или приемат по-добре трафика.

Въпреки че лицата, извършващи DDoS атака, могат да бъдат коварни, има начини да защитите бизнеса си, дома си и себе си. Като инвестирате в протоколи за сигурност, включително VPN мрежи и планове за защита, можете да бъдете подготвени за DDoS атака по всяко време.

Източник: Panda Media Center

Подобни публикации

6 декември 2022

Най-големият пазар на малуер за мобилни устройс...

Изследователи в областта на киберсигурността хвърлиха светлина върх...
5 декември 2022

Социалните медии повишават насилието в училище

Нов доклад, публикуван от британския мозъчен тръст Crest Advisory, ...
4 декември 2022

Google с нова актуализация на Chrome, поправя ...

  В петък гигантът в областта на търсенето в интернет Google п...
1 декември 2022

Google с обвинения към испански шпионски софтуер

Смята се, че базираният в Барселона доставчик на софтуер за наблюде...
1 декември 2022

За дигиталните активи на починалите

Напоследък много наши потребители ни питат какво се случва с пароли...
30 ноември 2022

Уязвимост на Hyundai позволява хакване на ключ...

Изследователи са открили недостатъци в редица приложения, свързани ...
28 ноември 2022

Поредна глоба за Meta

Ирландската комисия за защита на данните (DPC) наложи глоба на Meta...
28 ноември 2022

Социалните медии трябва да престанат да копират...

Интернет не е само за тийнейджъри. Когато поколението Z навлезе в м...
Бъдете социални
Още по темата
05/12/2022

Социалните медии повишават ...

Нов доклад, публикуван от британския мозъчен...
01/12/2022

Google с обвинения към исп...

Смята се, че базираният в Барселона...
01/12/2022

За дигиталните активи на по...

Напоследък много наши потребители ни питат...
Последно добавени
06/12/2022

Най-големият пазар на малуе...

Изследователи в областта на киберсигурността хвърлиха...
05/12/2022

Социалните медии повишават ...

Нов доклад, публикуван от британския мозъчен...
04/12/2022

Google с нова актуализация ...

  В петък гигантът в областта...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!