Какво е DDoS атака и как несъзнателно участваме в нея

  by    0   0

Представете си, че сървърът Ви е залят с 5 Gbps данни, а неговият максимален капацитет е 1Gbps. Ако си го представихте, сега си представете, че сървърът Ви е залят със 50 Gbps. Ужасяващо, нали? Чудите се какво причинява този трафик, запознайте се с т.нар. DoS атаки.

DoS (Denail of Service) е атака за отказ на услуга и опит да се направи една машина или мрежов ресурс недостъпни за избрани потребители. DoS атаките се използват, за да се спре достъпа на хората до важна онлайн информация.

Коя е целта на такъв тип атаки?

Например сайтовете, които следят избори и прогнозират крайни резултати се свалят, за да се окаже влияние на изборните резултати. медийните сайтове биват атакувани за да се наложи цензура върху новините и компании биват изхвърлени от интернет пространството от конкурентни фирми, които търсят предимство.

 

Как работят DoS и DDoS атаките?

Този тип атаки се осъществяват главно по два начинаизчерпване на пропусквателната способност на канала за връзка с интернет или изчерпване на изчислителните ресурси на сървъра (памет, процесорно време, дисково пространство).  И в двата случая се цели временно или безсрочно да се спре достъпа до услугата. Какво означава това? Че ако вие имате онлайн магазин, Вашите клиенти няма да могат да пазаруват, доверието им към сайта ще спадне, а заедно с него и приходите Ви.

При DoS (Denial of Service) атаките атакуващият използва един компютър и атаката е от едно място. Когато тя се извършва от няколко места се осъществява най-често от botnet и се нарича DDoS. Това затруднява изключително много локализирането на атакуващите компютри и създава трудности заплахата да се ограничи. Подобна атака обикновено се състои от множество машини, които едновременно заливат жертвата с трафик докато сървърът се претовари и не може да приема повече заявки.  Като добавим и възможността на атакуващия да замаскира IP адресите на източниците на атаката чрез IP spoofing, локализирането на първоизточника става още по-трудно.

Основни положения при DDoS атаката с botnet:

DDoS атаката се изпълнява от злонамерено лице, което я дирижира. То контролира мрежа от ботове върху компрометирани хостове, които изпълняват атаката. Много от процесите при атака с бот-мрежа са автоматични. Използват се автоматични инструменти за сканиране и компрометиране на уязвими машини и за заразяване на тези машини с кода за атаката. Всеки посредник е отговорен за генерирането на поток от пакети или връзки, насочени към желаната жертва. Ботът е вирус, който може да изпълнява автоматични действия, които да навредят на носителя или друга посочена цел. Използването на ботове позволява автоматизацията на различни задачи.

Как интернет потребителите несъзнателно участват в атаката с botnet?

При botnet атаката интернет потребителите, чрез които оперира ботът, причиняват несъзнателно огромния трафик върху сървъра на целевата жертва. Те несъзнателно участват в тази атака без дори да подозират. Най-често до включването в такава мрежа се стига чрез сваляне на нелицензиран софтуер от потребителя, който съдържа вирус – бот. По този начин недоброжелателят придобива достъп до неговия компютър, който се превръща в zombie agent. Зомби компютърът е използван от атакуващия да изпълнява злонамерени задачи към жертвата на атаката.

Вече можете несъзнателно да станете част от DDoS атака и чрез мобилният си телефон или таблет. Тези устройства нямат силна защита и лесно могат да бъдат използвани за свалянето на недоброжелателен софтуер и стартиране на DDoS атака. Особено уязвими на такава атака са устройствата, които използват Android. Нови инструменти като LOIC (Low Orbit Ion Cannon), които са напълно безплатни, подпомагат за разрастването на подобни мрежи от ботове.

 

Как DDoS атаките успяват да постигнат толкова голям мащаб на действие?

Атакуващите се възползват от недостатъчно добри практики за сигурност, лоша конфигурация на защитните настройки или недобре програмирани плъгини във Вашите приложения. Подобни пропуски в сигурността има в WordPress. WordPress сайтовете са и най-атакуваните от хакери. Можете да прочетете няколко съвета от Friendly Geeks за това как да иснталирате, конфигурирате и защитите Вашия WordPress. За да предпазите своя сайт от т.нар. “Pingback DDoS”, Friendly Geeks ви предлагат няколко решения, които да предотвратят подобни атаки.

И малко любопитна статистика от кои държави най-често произлизат/ се стратират атаките във виртуалната среда. Първенци в класацията са САЩ, Китай, Русия, следвани доста често от Иран, Тайланд и други азиатски страни.

 

Какви са последиците от DDoS атаките?

– Финансови загуби
– Накърняване на репутацията
– Спад на доверието на клиентите и загуба на клиенти
– Правни последици
– Спад на продажбите
– Пропуснати ползи
– Повишени разходи за оценка на сигурността

Потърпевшите от DoS и DDoS атаките са не само обектите на атаката, но и всички участници по канала: компрометираните хостове, които са носители на вируса, интернет доставчика, както и хостинг компанията, която хоства услугата. Навременното осъзнаване на заплахата и предприемане на действия, които да спрат или поне да ограничат нейното действие, може да се окаже решаващо за сигурността на Вашата дейност в интернет.

Изследването на тенденциите през 2014 при DDoS атаките показва увеличаване на количеството атаки в глобален мащаб. DDoS атакуващите пускат в действие нови техники и използват новооткрити мрежови и сървърни пропуски.
Лошата новина е, че атакуващите са започнали да използват DDoS атаките като “димна завеса”, която да прикрие техните действия – кражба на данни и внедряване на зловреден софтуер. От Neustar съобщават, че 55% от DDoS потърпевшите са пострадали от кражба на данни, парични средства и интелектуална собственост.

Ние от ICN.bg и Friendly Geeks ще продължим да обръщаме внимание на този проблем и ще даваме практически съвети и решения за подобряване на Вашата сигурност във виртуалното пространство.


Подобни публикации

Подобряване производителността на сайта ви с ActiveCache – статистика и тестове

ActiveCache-300-262Статистиката ни показва, че вече голяма част от нашите клиенти са активирали ActiveCache – инструмента, който предостави бързина на сайта ви и помогна за ефективното използване на хостинг ресурсите. Производителността на тези уебсайтове се повиши благодарение на кеширащите системи, който се активират с помощта на ActiveCache – Redis и Memcached. В тази статия ще ви […]


Прочети повече →

Как ефективно да планирате новия си уебсайт?

web-site-planning-300-262Както е с всички важни проекти, навременното планиране и ясните цели за уебсайта ви са задължителна част от бъдещия му успех. Ясната посока, която сте определили, няма да ви гарантира успех, но ще увеличи шанса да си спестите неспазени срокове, надхвърлени бюджети и съдържание, попаднало не на мястото си. Пътят, по който ще върви новият […]


Прочети повече →

Видео инфографика: NVMe vs SSD vs HDD

NVMe-SSD-HDD-1280-720Може би вече сте чули за новата Faster than SSD shared hosting от ICN.Bg технология – NVMe. Но как се сравнява един SSD диск оборудван с NVMe технологията срещу SATA SSD и стандартните хард дискове (HDD). Революционния комуникационен протокол, който позволява директна комуникация с процесора ни дава възможност да предоставим по-голяма бързина спрямо SATA SSD […]


Прочети повече →

Какво е уеб хостинг?

web-hosting-300-262Всеки ден включваме компютъра и влизаме в множество сайтове – четем новини, проверяваме пощата си, разглеждаме социалните медии, слушаме музика, без да се замисляме какво стои зад тях. Когато решим, че искаме и ние да имаме собствен уеб сайт, се замисляме как се справят другите с тази задача. Първоначално ни се струва трудно, но този […]


Прочети повече →

Faster than SSD shared hosting от ICN.Bg с новата технология NVMe

NVMe-300-262SSD дисковете определят бъдещето на всички онлайн услуги и в най-скоро време ще изместят класическите магнитни дискове, които не предлагат толкова голяма бързина на пренос на данните. Без значение дали става въпрос за малък персонален сайт, приложение за онлайн банкиране или голяма платформа за онлайн пазаруване, всеки хостинг потребител иска неговият онлайн проект да достига […]


Прочети повече →