Много популярни марки – като Google, WhatsApp и Meta – са били атакувани и увредени от киберпрестъпници. С абревиатури като SQL, MITM или дори DDoS може да е трудно да разберете как точно една кибератака може да засегне вас или дадена организация. Възможно е дори да ви се е случвало да търсите „значение на DDoS“ в търсачката.
Макар че повече от 30 милиона потребители се доверяват на Panda Security, за да им осигури първокласни услуги, поддръжка и защита от онлайн атаки, големите компании все още са под постоянна заплаха. Продължете да четете, за да научите как вие или вашата организация може да разпознаете DDoS атака и да предотвратите такава в бъдеще.
DDoS е съкращение от distributed denial of service (разпределен отказ на услуга) и често се използва за обозначаване на вид мрежова атака, известна като DDoS атака. DDoS атаките са подклас на обикновените атаки за отказ на услуга (DoS).
За разлика от по-често срещаните кибератаки, хакерите използват DDoS атаки, за да изключат даден уебсайт или мрежова система, вместо да проникнат в периметъра на сигурността. Освен това DDoS атаките могат да се използват за отвличане на вниманието по време на по-мащабни кибератаки.
Успешните DDoS атаки могат да повлияят на онлайн мрежите за дни, седмици и дори месеци и често се използват за политически, религиозни, социални, военни или лични цели. Ако дадена онлайн мрежа бъде атакувана чрез отказ на услуга, всеки аспект на нейната организация може да бъде засегнат, включително нейните финанси, брандинг и клиентска база.
Ботнетите представляват колекция от иззети устройства – включително мобилни телефони, компютри, устройства от типа „интернет на нещата“ и други – които DDoS нападателите използват за разпространение на зловреден софтуер по сървърите. Този зловреден софтуер, обикновено наричан бот, след това превръща сървърите и атакуваните устройства в „зомбита“ в рамките на самата ботнет мрежа. След това тези атакувани устройства стават част от зомби мрежа, която се контролира дистанционно от нападателя.
Благодарение на разнообразието от устройства в ботнет нападателите могат да скрият откъде произхожда техният злонамерен трафик. Това затруднява откриването и прекратяването на DDoS атаките. Освен това множеството устройства улесняват нападателя да претовари сървърите на жертвата с твърде много заявки.
Въпреки че може да изглежда, че DoS и DDoS са почти идентични, в действителност има редица разлики между тези видове кибератаки. При DDoS атаките хакерът използва много различни мрежови устройства, за да разпредели атаката в системата. Тези видове атаки манипулират легитимния трафик, вместо да създават фалшив трафик.
От друга страна, при DoS атаката не се използват множество устройства. Всъщност DoS атаките дори не са насочени към множество точки за достъп до интернет. При тези атаки се използват уязвимости и заявки за фалшив трафик, за да се претовари системата, като ефективно се предизвиква атака от един източник.
Тъй като DDoS атаката използва истински трафик, разпространяваният от нея зловреден софтуер и неговото движение са по-неясни, отколкото при обикновена DoS атака. Въпреки че и двете могат ефективно да изведат системите от строя, DDoS атаките обикновено са по-мащабни и по-трудни за идентифициране и отблъскване.
DDoS атаката е кибератака, която се използва, за да се направи онлайн мрежа, ресурс или друг кибер хост недостъпен за заявителите му в интернет. Например, някои от най-големите DDoS атаки в историята са били насочени и успешно са извадили от строя големи организации като Amazon Web Services и Google. Тези видове атаки могат да бъдат особено опасни, тъй като често се контролират дистанционно.
Много от тези разпределени атаки за отказ на услуга също така са трудни за предотвратяване, идентифициране и смекчаване. Атакуващите DDoS избягват откриването по редица начини, по-специално чрез:
Не всички DDoS атаки използват тези механизми за защита, но те са най-често срещаните начини, по които хакерът се опитва да избегне откриване. Тези техники могат да направят изключително трудно идентифицирането на DDoS атака в момента на нейното осъществяване. Много от симптомите на DDoS атака могат да бъдат причинени от редовни скокове в трафика. Има обаче няколко неща, които трябва да се знаят и които могат да означават, че се извършва DDoS атака:
Всеки вид атака има по-специфични признаци, но тези общи симптоми на DDoS атака могат да ви предупредят за нея, преди тя да е достигнала пълната си сила.
Според модела на отворените системи за взаимно свързване (OSI) една мрежа има седем различни слоя за връзка, които помагат на мрежите да комуникират помежду си. Тъй като тези слоеве поотделно определят поведението, инструментите и техниките, необходими за нахлуването в нея, всеки вид DDoS атака се класифицира въз основа на слоевете, към които е насочена, и поведението, което трябва да възпроизведе.
Трите вида DDoS атаки са:
Всеки от тези видове DDoS атаки може да бъде допълнително разбит въз основа на продължителността на атаката:
Без значение колко дълго продължава атаката, щетите могат да бъдат осакатяващи за всеки целеви слой на връзката.
Атаките на приложния слой се наричат още седемслойни атаки, тъй като са насочени към седмия слой на модела OSI. Този слой генерира уебстраници в отговор на HTTP заявки, така че DDoS атаките ще се опитат да претоварят заявките за трафик на мрежата. Тези HTTP flood атаки могат да бъдат прости или сложни, като същевременно са насочени към един или няколко IP адреса едновременно.
Протоколните атаки, наричани още атаки на мрежово ниво, обикновено са насочени към трето и четвърто ниво на комуникационната система на мрежата. Тези атаки претоварват капацитета на ресурсите в тези нива, като например защитните стени, което води до състояние на изтощение на системата. SYN floods и smurf атаките са примери за протоколни атаки, които са насочени към трето или четвърто ниво на OSI.
Обемните атаки се опитват да претоварят мрежата и нейната връзка с интернет. Атакуващите усилват заявките за данни и други комуникации до степен, при която системата не може да работи успешно. DNS атаките, включително атаките за усилване на DNS, обикновено се използват за увеличаване на обема на трафика за обемни атаки.
DDoSing – терминът, който се използва, когато някой извършва DDoS атака – може да е резултат от различни мотиви. Въпреки че тези мотиви са различни за всеки хакер, те могат да варират от политическа изгода до социална справедливост.
Въпреки че не съществува универсална защита от DDoS, има няколко начина, по които можете да подготвите системите си за потенциална атака. Първата стъпка е да сте наясно с възможността за DDoS атака, а тези пет съвета са следващите най-добри начини за предотвратяване на евентуална системна атака.
1. Оценка на уязвимостта
Ако управлявате организация с информационна система и инфраструктура за сигурност, е важно да извършвате редовни оценки на уязвимостта. Освен че просто открива уязвимостите на системата, оценката на уязвимостта може да документира тези констатации и да даде насоки за решения на заплахите. Препоръчват се и тестове за проникване, като могат да бъдат наети хакери с „бяла шапка“, които да помогнат за провеждането на тези тестове и да открият и да ви предупредят за възможни слабости или точки на проникване.
2. Маршрутизиране през черни дупки
Маршрутизирането на черни дупки е по-крайна тактика за превенция и защита. Ако имате основание да предполагате, че може да станете жертва на DDoS атака, маршрутизирането през черна дупка може да изпрати целия ви трафик по неутрален маршрут далеч от вашите системи. Това ще премахне целия легитимен трафик – както добър, така и лош – което може да доведе до загуба на бизнес.
3. Ограничаване на скоростта
Ограничаването на скоростта е един от начините за предотвратяване или смекчаване на DDoS атака. То намалява броя на заявките, които сървърът може да приеме въз основа на определена времева рамка, което може да спре DDoS атаката да навреди или да изпревари вашите системи. Въпреки че тази тактика за предотвратяване може да не работи за всички атаки, тя може да намали щетите, които една от тях може да причини.
4. Разпространение на мрежата
Вместо да се позволи на DDoS атаката да претовари и превземе мрежата, мрежовата дифузия разпръсква трафика между различни разпределени сървъри, така че той да бъде погълнат от самата мрежа. По този начин се разпределя въздействието на разпределената атака за отказ на услуга, така че тя става управляема, а не разрушителна.
5. Защитни стени
В случай на седемслойна DDoS атака е важно да имате действаща защитна стена за уеб приложения. Това е инструмент, който отделя сървъра от интернет и предлага допълнително ниво на защита от опасен и претоварващ трафик. Освен това защитните стени могат да прилагат персонализирани правила по време на атака, за да разпръснат или приемат по-добре трафика.
Въпреки че лицата, извършващи DDoS атака, могат да бъдат коварни, има начини да защитите бизнеса си, дома си и себе си. Като инвестирате в протоколи за сигурност, включително VPN мрежи и планове за защита, можете да бъдете подготвени за DDoS атака по всяко време.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.