Internet hacks: razlika med DoS in DDoS napadi
Medtem ko ga v medijih pogosto označujejo kot hekanje, DoS of Attack Service Attack (DoS) ni vdor računalniškega sistema, ampak poskus, da storitev postane neuporabna. Napadi za zavrnitev storitve so zelo preprosti za vsakogar in so kot takšni razmeroma pogosti.
Pojavile pa so se profesionalne službe, ki olajšajo obrambo pred napadi DoS ali napad naredijo manj učinkovit. Kadar veliko strank sodeluje v DoS Attacku, se omenja kot distribuirano zanikanje storitve Attack ali DDoS.
Skupna zavrnitev napadov na storitve
Najlažja oblika DoS Attack je tista, v kateri se vsebina preprosto zahteva s spletnega mesta, tj. S spletne strani, datoteke ali zahteve za iskanje. Ta zahteva bo porabila vire za osebo, ki jo je vložila, in za osebe, ki jih napadajo. Teoretično bi lahko, če imate večjo pasovno širino kot storitev, na katero napadate, porabili celotno pasovno širino – kar pomeni, da nihče drug ne bi mogel prenesti nobene datoteke.
Nekatere operacije so na ciljnem strežniku lahko zelo veliko, vendar na strani napadalca ne zahtevajo nobenih virov. Premalo pripravljene storitve omogočajo napadalcu poceni in enostavno, da upočasni strežnik tako, da ga preplavi, zaradi česar storitev ni na voljo drugim uporabnikom.
Večina storitev pa bo omejila količino porabljenih sredstev za vsakega obiskovalca, da se izogne enemu uporabniku, da porabi vse svoje vire. Strežnik lahko uporabnika tudi popolnoma blokira, če se mu zdi njihova dejavnost sumljiva. V drugih primerih lahko storitev zahteva captcha, da upočasni samodejne procese.
Težje je zaščita pred porazdeljenim napadom storitve zavračanja. Namesto enega uporabnika, ki z enim strojem preplavi strežnik z zahtevami, je na tisoče ali celo milijone strojev (imenovanih botneti).
Bonetne mreže so ogroženi stroji, kot so namizni računalniki, usmerjevalniki, strežniki in vsa strojna oprema, povezana z internetom, na primer varnostne kamere. Naprave so okužene z zlonamerno programsko opremo in jih daljinsko krmili skupina napadalcev, ki te botnete pogosto izposojajo na uro samo z namenom DDoS Attacks.
DDoS napadalci niso samohranilci.
Napadi DDoS, ki jih financira država
Če jih izvajajo dobro financirani akterji, kot so države nacije, postane napad DDoS zaradi obsega napada skoraj nemogoče braniti. Napadi DDoS resno grozijo svobodi govora na spletu, saj se izvajajo v zunajsodni tajnosti in brez odgovornosti.
Na primer, Kitajska je v preteklosti zamenjala svoj veliki požarni zid za začetek napadov DDoS proti Githubu za gostovanje v zrcalih časopisnih člankov. Britanska vohunska agencija GCHQ naj bi uporabila tudi napade DDoS kot maščevanje hekerskim skupinam Anonymous in LulzSec. Ti napadi na visoki ravni se imenujejo “Napredni trdovratni napadi DoS.”
Napadi DDoS se lahko izvajajo iz različnih razlogov. Včasih je njihov cilj izključno političen ali maščevanje pred prejšnjim napadom. Napadi se lahko izvajajo tudi iz poslovnih razlogov, na primer, da “prepričajo” kupce konkurenta, da zamenjajo izdelke.
Velik in učinkovit DDoS napad je lahko drag, zato je škoda pogosto omejena na nekaj ur ali dni izpada, saj si storilec ne more privoščiti, da bi ga več vzdržal. Kljub temu ima lahko za podjetje celo ta kratek čas resne komercialne posledice.
Mnogi napadalci bodo uporabili DDoS Attack za namene izsiljevanja. Sprva se začne majhen napad na tarčo, ki mu sledi prošnja za odkupnino. Če cilj ne plača, ponavadi sledi večji DDoS Attack, včasih pa sledi še druga zahteva za odkupnino.
Plačilo odkupnine v tem primeru ni pametno. Kmalu bodo sledili še drugi napadi (saj vsi vedo, da se bodo izplačali). Tam je veliko potencialnih napadalcev, zato obljuba ene skupine, da “ne bo napadel”, spet nima smisla. Vlaganje kapitala v zaščito DDoS je veliko pametnejše.
Kot vedno, uporabniki trpijo.
Zanikanje napadov storitev na uporabnike
DoS Attacks se lahko sproži tudi proti tistim, ki ne upravljajo spletne storitve. Na primer, vaša e-poštna pošta je lahko tarča tega, kar se imenuje bomba e-pošte. Med napadom z bombo z e-pošto bo uporabnik prejel veliko število e-poštnih sporočil, nekatere z množičnimi prilogami, druge pa so namenjene sprožitvi opozoril v uporabnikovem sistemu. Če je sistem, zlasti filter za neželeno pošto, slabo konfiguriran, to lahko zruši e-poštni strežnik ali odjemalca (npr. Outlook), ki ga uporabnik uporablja za branje e-pošte. V času napada (in morda tudi dlje) bo e-poštna storitev motena. Mogoče je, da so vsa e-poštna sporočila, prejeta med napadom, izgubljena ali pa bo uporabnik trajal dolgo časa.
Toda DDoS Attacks ne posegajo le v računalnike – tudi telefoni lahko postanejo neuporabni. Pametna metoda za dosego tega vključuje ponarejen spletni oglas, posnet v imenu žrtve, na primer za nesmiselno poceni avto v velikem mestu. Poplava e-poštnih sporočil in telefonskih klicev lahko žrtvi povzroči veliko nevšečnosti. In ker gre za vsa neavtomatska sporočila resničnih ljudi, jih je zelo težko braniti ali blokirati.
V ekstremnih situacijah je lahko nov e-poštni naslov ali telefonska številka najboljša izbira za žrtev. Dobro konfiguriran in priljubljen ponudnik e-pošte, kot sta Google ali Apple, pa bo šel daleč v obrambi pred napadi.
Vse slike, posnete iz Foto kluba Dollar
17.04.2023 @ 17:29
ck, DDoS in druge oblike napadov na storitve so resnična grožnja za uporabnike in podjetja. Čeprav se jih pogosto označuje kot hekanje, ti napadi niso vdor v računalniški sistem, ampak poskus, da storitev postane neuporabna. Na srečo obstajajo profesionalne službe, ki pomagajo pri obrambi pred takšnimi napadi. Vendar pa so napadi DDoS, ki jih financirajo države ali organizirane skupine, še posebej nevarni, saj so obsežni in težko branljivi. Zato je pomembno, da se podjetja in uporabniki zavedajo tveganj in sprejmejo ustrezne ukrepe za zaščito pred takšnimi napadi.