Útok DDoS je něco, o čem můžete slyšet nebo číst ve všem, od časopisů s drby až po speciální fóra pro vývojáře. Je to běžná nepříjemnost, která se vyskytuje od konce 90. let, což může mnoho hackerů nebo dokonce nespokojených zaměstnanců použít k ochromení systému ze vzdáleného místa.
Viz také náš článek Co je nejlepší VPN služba?
Zde je uvedeno, co potřebujete vědět o tom, jak je spuštěn útok DDoS, co dělá a jak velké jsou potenciální dopady na nic netušící nebo nepřipravený cíl.
DoS vs. DDoS
Pojem „DoS“ označuje útok proti odmítnutí služby. Tento kybernetický útok zahrnuje omezení nebo narušení služeb hostitele.
Nejběžnějším způsobem, jak toho dosáhnout, je zaplavení hostitele nadbytečnými požadavky. To způsobuje přetížení na cílovém počítači a může také způsobit, že nebude reagovat na většinu, ne-li všechny legitimní požadavky ostatních uživatelů.
DDoS je v podstatě útok DoS v mnohem větším měřítku. To je také označováno jako distribuovaný útok odmítnutí služby. Stejná technika zaplavení se používá na cílovém stroji, ale přichází se zákrutem.
Útoky DDoS mají více původních zdrojů. Proto je stále obtížnější jim předcházet. Útok DoS lze zastavit blokováním zdroje, ale v případě útoku DDoS to není tak jednoduché, protože základní filtrování vstupu nebude účinné.
Implikace DDoS
- Neschopnost rozlišit legitimní uživatele
- Nedostupnost webových stránek
- Pomalý výkon sítě
- Zvýšený počet nevyžádaných e-mailů
- Odepření přístupu k internetovým službám
- Odpojení od kabelového nebo bezdrátového připojení k internetu
- Crashing hardware
Společné taktiky útoku
IP spoofing je jednou z nejčastějších metod DDoS. Vytváření falešných IP adres ztěžuje nalezení a blokování původních zdrojů útoků.
Botnety jsou také ochrannou známkou útoků DDoS. Pokud nevíte, co je botnet, myslete na to jako na síť počítačů, které fungují jako agenti na spaní. Počítače přijímají příkazy k útoku na určitého hostitele nebo cílový systém.
Tyto stroje často přijímají a provádějí objednávky, aniž by o tom vlastníci věděli. Díky tomu je DDoSing mimořádně silný, protože potenciál pro rozšíření sítě je poměrně vysoký. Také zabraňuje hostitelům jednoduše přidat větší šířku pásma, aby se problém vyřešil.
Zamýšlené použití
Mnoho útoků DDoS se používá v systémech vydírání proti finančním institucím nebo vlastníkům podniků. Útočníci obvykle začínají s jednoduchým útokem DDoS jako důkaz konceptu. Cíle jsou pak upozorněny na zranitelnost v systému a jsou vyzvány k zaplacení poplatku.
Většina žádostí o platbu je v bitcoinech nebo jiných alternativních virtuálních měnách, které jsou notoricky obtížně vysledovatelné zpět k útočníkům.
Některé útoky DDoS mají za cíl poškození hardwarových komponent cílového systému. Tomu se říká PDoS, trvalé odmítnutí služby nebo phlashing.
PDoS zahrnuje dálkovou kontrolu nad správou hardwarových zařízení cílového systému, která zahrnují, ale nejsou omezena na tiskárny, směrovače a většinu síťového hardwaru. Útočníci používají upravený nebo poškozený obraz firmwaru jako náhradu původního firmwaru cílového hardwaru.
Po jednom z těchto útoků může být systém po opravě poškozen. To znamená, že terč možná bude muset vyměnit veškeré vybavení. To stojí čas a peníze.
Útoky PDoS je těžké si všimnout. Lze je provádět i bez použití botnetových nebo kořenových serverů.
Neúmyslné DDoS
Příčinou přetížení webových stránek může být někdy nárůst popularity. Pokud tisíce nebo stovky tisíc lidí všichni kliknou na stejný přístupový odkaz na web současně, mohou to administrátoři vidět jako pokus DDoS.
Je pravda, že k tomu obvykle dochází pouze na méně připravených nebo nových webech s omezenou šířkou pásma. Je to několik kruhů, variace tohoto je VIPDoS. VIP je zkratka pro celebrity, které mohou zveřejňovat odkazy, které přitahují tisíce kliknutí během několika sekund.
Předvídané události mohou také způsobit dočasné odmítnutí služby. Děje se to proto, že vzhledem k dostatečnému časovému předstihu potenciálně miliony lidí vědí, že mají omezený časový rámec, ve kterém mohou využívat služby.
Například k tomuto typu nezamýšlených DDoS došlo během australského sčítání lidu v roce 2016.
Ochrana DDoS
Přestože existuje několik obranných technik, které chrání nebo zmírňují škody způsobené útokem DDoS, nejlepší obranný systém zahrnuje použití více vrstev obrany.
Chcete-li být tak dobře připraveni, musíte začít tím, že uznáte, že příchozí útok DDoS je možnost. Kombinujte detekci útoků, klasifikaci provozu, nástroje reakce v reálném čase a hardwarovou ochranu, abyste měli větší šanci útok odradit.
Velká šířka pásma je také důležitá, protože i při pokročilých bezpečnostních opatřeních nebude možné zastavit útok na 100 GB DDoS na šířku pásma 10 GB.
Běžně používané metody prevence DDoS zahrnují:
- Firewally
- Systémy prevence narušení (IPS)
- Hardware front-end aplikace
- Směrování Blackhole
- Směrovače
- Spínače
- Předřazené filtrování
Konečné myšlení
Přestože se stále více zdokonaluje obranné mechanismy a nástroje, počet útoků DDoS na celém světě stále roste. Některé země se snaží odradit potenciální útočníky tím, že navrhnou trest vězení.
Jen velmi málo zemí však ve skutečnosti vydalo dobře definované zákony týkající se tohoto. Spojené království je jednou z mála, která má jasnější pokyny, pokud jde o řešení DDoSing. K dispozici je maximálně 10letý trest odnětí svobody, který může být udělen každému, kdo byl chycen DDoSing. Je to také jediná země, která jasně definovala DDoSing jako nezákonnou činnost.
Populární skupina hackerů Annonymous lobuje za klasifikaci útoku DDoS jako akceptované formy protestu namísto nezákonného útoku. Myslíte si, že mají pravdu nebo je DDoSing příliš nebezpečný v rukou těch, kteří mají špatné úmysly, aby je považovali za legální?
