Ce Este un Atac DDoS și Cum să Previi Unul în 2020

Ce Este un Atac DDoS și Cum să Previi Unul în 2020
Evan Porter
Publicat: 24 decembrie 2019

Dacă site-ul sau aplicația companiei tale se oprește brusc din cauza unui aflux masiv de trafic suspect, poți fi ținta unui atac de tip Distributed Denial-of-Service (DDoS).

Aceste tipuri de atacuri cibernetice sunt în creștere și pot fi devastatoare pentru afacerea și reputația ta atunci când provoacă un timp mare de întrerupere a site-ului web.

În acest ghid, vom descrie detaliile unui atac DDoS, cum să previi unul, și ce să faci dacă ai fost vizat.

Linkuri rapide: Întrebări Frecvente Despre DDoS

Ce este un Atac DDoS?

Ce este un Atac DDoS?

DDoS reprezintă abrevierea de la „Distributed Denial-of-Service”.

Un atac DDoS apare atunci când un hacker trimite un aflux mare de trafic către o rețea sau server pentru a copleși sistemul și pentru a-i perturba capacitatea de a opera. Aceste atacuri sunt adesea folosite pentru a duce un site web sau o aplicație offline temporar și poate dura zile la rând sau chiar mai mult.

Termenii Tehnici

Folosim termenul Denial-of-Service deoarece site-ul sau serverul nu vor putea servi traficului legitim în timpul atacului.

Și au fost numiți un Distributed Denial-of-Service deoarece traficul nelegitim provine de la sute, mii sau chiar milioane de alte computere. Când provine dintr-o singură sursă, este cunoscut sub numele de atac DoS.

Folosirea unui Botnet

Atacurile DDoS folosesc un botnet o colecție de numeroase computere sau dispozitive cu Internet care au fost preluate de la distanță folosind malware pentru a lansa atacul. Acestea sunt numite „zombie”.

Tipuri Diferite de Atacuri DDos

Tipuri Diferite de Atacuri DDos

Zombii vizează vulnerabilitățile din diferite straturi ale interconectării sistemelor deschise (Open Systems Interconnection) și sunt, de obicei, defalcate în trei categorii, conform Cloudflare:

1. Atacuri de tip Application Layer

Atacurile de tip Application Layer sunt cea mai simplă formă de DDoS; acestea imită solicitări normale de server. Cu alte cuvinte, calculatoarele sau dispozitivele din botnet se reunesc pentru a accesa serverul sau site-ul web, la fel cum ar face un utilizator obișnuit.

Însă pe măsură ce atacul DDoS crește, volumul de solicitări aparent legitime devine prea mult pentru ca serverul să facă față și se blochează.

2. Atacuri de Protocol

Un atac de protocol exploatează modul în care serverele prelucrează datele pentru a supraîncărca și pentru a copleși ținta dorită.

În unele variații ale atacurilor de protocol, botnetul va trimite pachete de date pentru ca serverul să le asambleze. Serverul așteaptă apoi să primească o confirmare de la adresa IP sursă, pe care nu o primește niciodată. Dar continuă să primească tot mai multe date pentru a fi despachetate.

În alte variante, trimite pachete de date care, pur și simplu, nu pot fi reasamblate, ceea ce copleșește resursele serverului în timp ce încearcă să facă acest lucru.

3. Atacuri Volumetrice

Atacurile volumetrice sunt similare cu atacurile tip Application Layer, dar cu o modificare. În această formă de DDoS, lățimea de bandă disponibilă a întregului server este consumată de cererile de botnet care au fost amplificate într-un anumit fel.

De exemplu, botnetul poate păcăli uneori serverele să trimită ele însele cantități masive de date. Aceasta înseamnă că serverul trebuie să proceseze primirea, asamblarea, trimiterea și primirea datelor din nou.

Primul Exemplu al unui Atac DDoS

Primul atac cunoscut DDoS a fost efectuat în anul 2000 de un băiat de 15 ani pe nume Michael Calce, potrivit Norton, și a fost folosit pentru doborî offline temporar site-uri uriașe precum Yahoo, CNN și eBay, provocând un mesaj de eroare precum cel din imaginea afișată mai sus.

Acest tip de atac este în creștere de atunci.

Cine Lansează Atacuri DDoS și De Ce?

Deși atacurile DDoS au crescut prin puterea și sofisticarea lor, atacurile DDoS tipice pot fi efectuate de aproape oricine. Oamenii obișnuiți pot plăti pentru atacuri DDoS pe o țintă, online sau pe piața neagră. Ei pot chiar închiria un botnet existent pentru a-și îndeplini planurile rău intenționate.

Atacurile DDoS timpurii, cum ar fi primul realizat de Michael Calce (cunoscut și ca „Mafiaboy”) au fost făcute, pur și simplu, pentru pentru a culege laude din lumea hackerilor. Doar pentru că a putut.

De obicei, acestea sunt persoanele care folosesc atacuri DDoS și motivele lor pentru a face acest lucru:

  • Proprietarii de afaceri, pentru a ajunge înaintea concurenților
  • Gamerii competitivi, pentru a elimina adversarii
  • Activiștii, pentru a împiedica accesul persoanelor la un anumit tip de conținut
  • Trollii, să se răzbune pe o țintă

Cine are Risc Ridicat de Atac DDoS?

Cine are Risc Ridicat de Atac DDoS?

Persoana obișnuită nu trebuie să se teamă prea mult, principala țintă fiind corporațiile gigantice. Ele ar putea pierde milioane sau miliarde de dolari ca urmare a timpului de oprire cauzat de un atac DDoS. Proprietarii de afaceri mai mici ar putea suferi, de asemenea, în mod semnificativ.

Este important pentru orice organizație cu prezență online să fie complet pregătită pentru un eventual atac DDoS în orice moment.

Cum să Previi Atacurile DDoS

Nu poți împiedica un atacator rău intenționat să trimită valuri de trafic neautentic pe serverul tău, dar poți fi pregătit din timp pentru a gestiona atacul.

1. Prinde-l din Timp Prin Monitorizarea Traficului

Este important să înțelegi bine ceea ce constituie un trafic normal, redus și cu volum mare pentru organizația ta, potrivit Amazon Web Services.

Dacă știi la ce să te aștepți atunci când traficul atinge limita superioară, poți impune limitarea acestuia. Asta înseamnă că serverul va accepta doar atât de multe solicitări cât poate gestiona.

Cunoașterea tendințelor de trafic te va ajuta, de asemenea, să identifici rapid o problemă.

De asemenea, ar trebui să fii pregătit pentru creșterile de trafic datorită sezonierității, campaniilor de marketing și multe altele. O mulțime de trafic autentic (de exemplu, dintr-un link viral de socializare) poate avea uneori un efect similar de blocare a serverului. Și deși provine dintr-o sursă legitimă, poate fi în continuare costisitor pentru afacerea ta.

2. Ia-Ți Mai Multă Lățime de Bandă

După ce ai o idee bună despre capacitatea serverului de care ai nevoie, pe baza nivelului de trafic mediu și ridicat, ar trebui să îl achiziționezi, și chiar mai mult de atât. Obținerea de mai multă lățime de bandă a serverului decât ai nevoie este numită „supra-aprovizionare”.

Acest lucru cumpără mai mult timp în cazul unui atac DDoS înainte ca site-ul, serverul sau aplicația ta să fie complet supraîncărcate.

3. Folosește „Content Distribution Network” (CDN)

Scopul unui DDoS este de a supraîncărca serverul de găzduire. Apoi, o soluție este să stochezi datele pe mai multe servere din întreaga lume.

Asta este exact ceea ce face Content Distribution Network.

CDN-urile servesc site-ul web sau datele către utilizatori de pe un server care se află în apropierea fiecărui utilizator pentru o performanță mai rapidă. Dar utilizarea unuia înseamnă, de asemenea, că ești mai puțin vulnerabil la un atac, deoarece dacă un server este supraîncărcat, ai multe altele care sunt încă operaționale.

Ce Să Faci Dacă Ai Fost Vizat de un Atac DDoS

Ce Să Faci Dacă Ai Fost Vizat de un Atac DDoS

Atacurile DDoS de astăzi sunt atât de sofisticate și puternice, încât poate fi foarte dificil să le rezolvi pe cont propriu. Acesta este motivul pentru care cea mai bună linie de apărare împotriva unui atac va fi prevenirea corectă de la început.

Dar dacă ești atacat și serverul este offline, poți face câteva lucruri:

1. Obține Măsuri Defensive Rapid

Dacă ai o idee bună despre cum arată traficul normal, ar trebui să poți identifica când ești atacat DDoS destul de repede.

Vei vedea o inundație masivă de solicitări de server sau trafic web din surse cu aspect suspect. Dar este posibil să mai ai ceva timp înainte ca serverul să devină complet copleșit și să se prăbușească.

Setează limitarea cât mai curând posibil și șterge jurnalele serverului pentru a elibera mai mult spațiu.

2. Apelează Furnizorul de Găzduire a Serverului

Dacă altcineva deține și operează serverul care servește datele, anunță-l imediat despre atac.

S-ar putea să îți poată opri traficul până când atacul se oprește, ceea ce înseamnă că orice solicitări primite de către server vor fi eliminate pur și simplu, indiferent dacă sunt legitime sau nelegitime. Acest lucru va fi în interesul lor, astfel încât nici serverele celorlalți clienți să nu se prăbușească.

De acolo, probabil că vor regrupa traficul printr-un „scrubber” pentru a filtra traficul nelegitim și pentru a lăsa solicitările normale să intre.

3. Apelează la un Specialist

Dacă te afli într-un atac pe scară largă sau nu îți poți permite nicio perioadă de oprire pentru site-ul sau aplicația ta, este posibil să vrei să iei în considerare să chemi un specialist în prevenirea DDoS.

Ceea ce pot face este să redirecționeze traficul către propriile lor servere masive care pot gestiona încărcarea și încerca să elimine de acolo cererile nelegitime.

4. Așteaptă

Angajarea unui profesionist pentru reroutarea și eliminarea traficului web este costisitoare.

Majoritatea atacurilor DDoS se termină în câteva zile (deși în cazuri severe, acestea pot dura mai mult), astfel încât ai întotdeauna opțiunea de a accepta, pur și simplu, pierderea și de a fi mai bine pregătit data viitoare.

Cum să Afli Dacă Computerul Tău a Fost Înscris Într-un Botnet (și Ce Să Faci)

Cum să Afli Dacă Computerul Tău a Fost Înscris Într-un Botnet (și Ce Să Faci)

Dacă ești un utilizator individual, computerul ar putea fi listat într-un botnet fără ca tu să știi măcar.

Semnele

Este posibil să nu fie observat imediat, dar există câteva semne că s-ar putea desfășura o activitate nocivă pe fundalul dispozitivului tău, cum ar fi:

  • Căderi frecvente
  • Timpuri de încărcare mai lungi
  • Mesaje de eroare ciudate

Ce Să Faci În Privința Asta

Dacă ai impresia că PC-ul se comportă ciudat, cel mai bine este să iei măsuri. Va trebui să instalezi și să rulezi scanări periodice de virus utilizând software antivirus de încredere, cum ar fi cele recomandate pentru Windows, Mac și Linux.

O scanare completă ar trebui să poată spune dacă există malware pe PC. În majoritatea cazurilor, antivirusul va putea elimina virusul. O scanare online rapidă nu strică.

Și ține minte, nu descărca niciodată atașamente de e-mail sau fișiere web, cu excepția cazului în care știi exact ce sunt și de la cine provin. Aceste încercări de phishing ar putea instala malware pe dispozitiv fără să-ți dai seama.

Fii Pregătit

Organizația ta ar trebui să fie pregătită să poată gestiona volume mult mai mari de trafic web sau solicitări de server decât are nevoie. Doar pentru siguranță.

Cea mai bună soluție posibilă este de a preveni riscul unui atac DdoS, în primul rând, prin instalarea unui antivirus decent pentru a te proteja de malware. Folosirea unui CDN și setarea limitei în funcție de traficul normal este o altă mare măsură preventivă.

Prevenirea este mai bună decât rezolvarea unei probleme, deoarece odată ce un atac DDoS este în curs și serverul este offline, revenirea la normal poate fi costisitoare – timpul de dezactivare al site-ului web poate afecta atât vânzările, cât și reputația afacerii tale. Așadar, asigură-te că afacerea ta este pregătită pentru orice fel de atac, în orice moment.