Co to jest atak DDoS?

Ataki DDoS z roku na rok stają się coraz bardziej popularne i stanowią realne zagrożenie dla przedsiębiorców zarówno tych małych, jak i dużych firm. Jak taki atak wygląda, na czym polega i jak się przed nim chronić? Między innymi na te pytania znajdziemy odpowiedź w poniższym artykule.

Czym jest DDoS

Atak DoS (ang. denial of service) to zdalny atak na usługę sieciową, bądź system komputerowy, którego celem jest paraliż i uniemożliwienie działania. W ostatnich latach obserwujemy specyficzną formę DoS, w których bierze udział wiele setek a nawet tysięcy atakujących równocześnie, jest to atak DDoS (ang. distributed denial of service). O popularności świadczyć mogą liczby. Jeszcze kilka lat temu największe ataki jakie zaobserwowano nie przekraczały 8 Gbps. W 2014r. największy atak był już prawie 50 krotnie większy i wynosił  400 Gbps. Wszystko wskazuje na to, że rozmiary ataków będą z roku na rok rosnąć. Dlatego wiedza o tym na czym taki atak polega, staje się dla przedsiębiorców wiedzą niezbędną.

Atak DDoS przeprowadzany jest równocześnie z wielu komputerów i serwerów, „Zombie” i tworzą tak zwane botnety. Coraz częściej w atakach biorą również udział zainfekowane telefony, tablety, routery a nawet multimedialne telewizory. Kontrola nad urządzeniem zostaje wcześniej przejęta przez cyberprzestępców poprzez zainfekowaniem wirusami lub trojanami. Użytkownik często nie jest nawet świadomy, że jego komputer może być jednym ze źródeł ataku.
Przeprowadzenie takiego ataku jest bardzo proste. Na rozkaz osoby kontrolującej botnet, w jednym momencie zainfekowane urządzenia zaczynają wykonywać zapytani. W efekcie serwery ofiary wyczerpują wszystkie możliwe zasoby i przestają odpowiadać prawdziwym użytkownikom. Atak się powiódł, a firma ma spore problemy jeżeli nie jest na taką sytuację przygotowana.

Objawy ataku

Czasami firma, która została zaatakowana nie zdaje sobie sprawy, że padła ofiarą ataku DDoS. Pierwsze problemy z działaniem serwera są zrzucane jest na usługodawcę sieci, problemy z aplikacją. Dlatego nie należy lekceważyć następujących objawów:

Witryna internetowa nie jest dostępna lub znacznie wydłuża się czas jej wyświetlania,
Bardzo duży wzrost wiadomości spamowych,
Długoterminowa odmowa dostępu do sieci lub jakichkolwiek usług internetowych,
Znaczny spadek wydajności sieci,
Spadek współczynników konwersji,
Wzrost zapytań do działu obsługi klienta

Jeżeli nagle zmagasz się z wyżej wymienionymi problemami to jest bardzo prawdopodobne, że Twoja firma znalazła się na celowniku cyberprzestępców, którzy właśnie przeprowadzają atak. Doświadczyły tego w ostatnim czasie serwisy e-commerce, sieć Play Station Network, instytucje finansowe, czy nawet system informatyczny niemieckiego Bundestagu. Wykonanie takiego ataku nie stanowi dzisiaj żadnego problemu, nawet dla mało doświadczonego użytkownika.

Przeprowadzenie ataku – proste i skuteczne

Do przeprowadzenia ataku DDoS nie potrzeba skomplikowanej wiedzy, a jego skuteczność oraz niski koszt (kilkaset dolarów) sprawiają, że jest on często sięgany przez nieuczciwą konkurencję.
Wpisując w wyszukiwarkę Google frazę „atak DDoS” znajdziemy wiele tutoriali, które krok po kroku pokazują jak taki atak przeprowadzić.
Warto wspomnieć również, że cyberprzestępcy posiadają botnety, które wciąż się powiększają infekując kolejne urządzenia. Oferują oni przeprowadzenie takich ataków za przysłowiowe kilka dolarów.
Niektóre serwisy internetowe są stworzone w oparciu o starą technologię albo posiadają czułe elementy i do ich unieruchomienia wystarczy tak naprawdę jeden laptop generujący atak.
Dlatego przy takiej dostępności i łatwości w jego przeprowadzeniu, warto pomyśleć o odpowiednim zabezpieczeniu się przed ewentualnymi szkodami, które atak DDoS może wyrządzić.

Dlaczego ochrona jest ważna?

Często zdarza się, że atak DDoS jest tylko zasłoną dymną przed dużo poważniejszymi przestępstwami, takimi jak np. kradzież danych wrażliwych, własności intelektualnej lub zainfekowania komputerów złośliwym oprogramowaniem. Aby skuteczne ochronić swoją firmę przed cyberatakami zaleca się stworzenie kompleksowej strategii, która będzie uwzględniała postępowanie w przypadku ataku i poradzenie sobie z nim bez narażania firmy na straty.
Jednym z elementów strategii może być skorzystanie z profesjonalnej ochrony firmy Grey Wizard. Podłączenie nie wymaga minimalnych zmian w oprogramowaniu klienta, a aktywacja sprowadza się jedynie do zmiany rekordów DNS. Od tej pory ruch HTTP/HTTPS  jest chroniony przez naszą warstwę filtrującą. Posiadając taką ochronę mamy pewność, że dokonywana jest szczegółowa inspekcja każdego pakietu i zapytania. Użycie zaawansowanych algorytmów i odpowiednie zdefiniowanie reguł, które odfiltrują błędne pakiety i próby ataków, sprawi, że na naszą stronę będzie trafiał  tylko czysty ruch.


Brak komentarzy :

Prześlij komentarz