DDoS je skraćenica od Distributed Denial of Service. DDoS sajber napad je pokušaj da se sistem ili mreža učine nedostupnim tako što se preplavi saobraćajem iz više izvora.
DDoS napadi se često koriste za ciljanje veb lokacija ili usluga kako bi se poremetilo njihovo normalno funkcionisanje.
Ovakvi sajber napadi mogu biti veoma ometajući i mogu prouzrokovati značajne finansijske gubitke za preduzeća koja su ciljana. Oni takođe mogu dovesti do oštećenja reputacije, pogotovu kada su IT kompanije u pitanju.
U nekim slučajevima, DDoS napadi mogu čak dovesti do fizičkog oštećenja infrastrukture koja je ciljana.
Postoji nekoliko razloga zašto biste trebali biti zabrinuti zbog DDoS napada
Prvo, oni mogu imati značajan uticaj na vaše poslovanje.
Ako vaša veb lokacija ili usluga nisu dostupni zbog DDoS napada, mogli biste izgubiti klijente ili novac.
Pored toga, DDoS napadi se mogu koristiti za prikrivanje drugih zlonamernih aktivnosti, kao što neovlašćen pristup i preuzimanje podataka iz baza.
Konačno, DDoS napadi se mogu koristiti za onemogućavanje kritične infrastrukture, kao što su električne mreže ili postrojenja za prečišćavanje vode, takozvani SCADA napadi.
DDoS ne znači nužno napade velikih razmera koji preplavljuju ogromne delove servera. Od 2018 godine, otkriveno je da je 98% napada na korisnike bilo ispod 10Gbps i da se prosečno trajanje napada smanjuje sa 81% koji traje manje od 10 minuta.
Ova istraživanja su sprovedena pre rata u Ukrajini, a gde se nakon izbijanja sukoba ovaj broj drastično povećao u celom svetu, a posebno na relaciji Rusija-EU-SAD.
Veličina DDoS napada
Motiv napada će odrediti kolike će razmere biti.
Ponekad je rival koji pokušava da pobedi konkurenta u poslovanju ili hakerska grupa drugu grupu.
U ovim slučajevima je verovatan napad velikog obima, što znači da je primetan i potencijalno problematičan.
Sajber kriminalci mogu pokrenuti manje napade kako bi iscrpili infrastrukturne uređaje sa podacima o stanju (kao što su ruteri i zaštitni zidovi sistema za sprečavanje upada) ili potrošili resurse servera.
Ovi napadi mogu negativno uticati na iskustvo krajnjih korisnika sa aplikacijom, veb-sajtom ili uslugom.
Napad sa niskim intezitetom se takođe može koristiti da odvuče pažnju IT bezbednosnog osoblja.
Na takav način određene bezbednosne uređaje ostavljaju neupotrebljivim ili ih ostave otvorenim za hakere.
Ovo omogućava sajber kriminalcima da mapiraju mrežu i instaliraju melver kako bi im omogućili pristup sigurnim bazama podataka za krađu ličnih podataka ili novca.
Međutim, iako se u početku mogu činiti bezopasnim, mali DDoS napadi mogu dovesti do toga da osoblje IT bezbednosti troši vreme na rešavanje problema.
Odnosno da rade posao u totalno pogrešnom smeru.
Postoji mnogo uobičajenih vektora DDoS napada uključujući TCP Flooding, DNS Amplification i DNS Amplification.
Mali broj napada, poznatih i kao DDoS sloja 7, fokusira se na aplikacije.
Ovi napadi su više DoS nego DDoS jer im je potreban mali broj paketa da bi uspeli.
Nakon što napad aplikacije uspostavi TCP vezu, ona šalje ponovljene zahteve koji progresivno koriste resurse dok se resurs ne iscrpi.
Ovo čini aplikaciju nesposobnom da odgovori na legitimne zahteve korisnika. Pošto ne troše preterano propusni opseg, izgledaju legitimno i često su skriveni unutar HTTPS šifrovanih paketa.
Ovakve DDoS napade na nivou aplikacije nekada je vrlo teško otkriti i ublažiti.
Ima li razloga za brigu?
DDoS napadi mogu uzrokovati značajne zastoje, gubitak prihoda i oštećenje reputacije organizacijama koje zavise od interneta u poslovanju.
Istraživanje koje je obuhvatilo 300 profesionalaca za bezbednost iz različitih industrija, uključujući vladu, finansijske usluge, medije i onlajn igre, pokazalo je da je skoro 20% organizacija platilo do 50.000 dolara po uspešnom DDoS napadu.
Nažalost, postoji i veliki broj firmi, pojedinaca i organizacija koje su platile mnogo više.
Postoje li rešenja?
Nemojte se oslanjati na svoj zaštitni zid za zaštitu od DDoS napada.
DDoS napadi su složeni i teško ih je sprečiti. Savremeni zaštitni zidovi su fokusirani na to ko i koje usluge može da koristi.
Napadač to zna i koristi ih vrlo lukavo, kako bi ugrozio performanse i bezbednosni integritet zaštitnog zida, kao i dostupnost aplikacija koje štiti.
Jedna od boljih Cloud kompanija koja ima vrlo dobru zaštitu od DDoS napada, jeste Linode. Možete na ovom linku uraditi probni period.
Razgovarajte sa svojim dobavljačem usluga. Raspitajte se kakva je bezbednost servera i uopšte aplikacija koje se nalaze na serveru.
Da li mogu da izađu na kraj sa DDoS napadom i da li u tom slučaju mogu da uklone saobraćaj koji ide do vaših interner veza, servera, aplikacija i drugo.
Ako vaš provajder ne nudi DDoS zaštitu u realnom vremenu, možete je postaviti na druge načine.
Kao što smo gore naveli, Linode Cloud pored cene nudi i najbolju automatizovanu DDoS zaštitu u realnom vremenu za klijente širom sveta.
Ukoliko imate pitanja u vezi sa ovim i sličnim stvarima koje vas brinu u vezi napada kontaktirajte nas da biste saznali više o tome kako možemo da zaštitimo vašu kompaniju od ove rastuće pretnje.
Napišite komentar