V októbri 2016 stovky najväčších a najpopulárnejších webových stránok na svete v Spojenom kráľovstve a USA - vrátane Twitter, eBay, Reddit a Spotify - boli predmetom niekoľkých vĺn masívneho útoku DDoS, ktorý spôsobil, že stránky boli nedostupné pre tisícky ľudí deň.
Mnohí ľudia poukázali na narušenie spôsobené útokmi DDoS ako "vypnutie internetu" a otvorene si položili otázku, aký je presne útok DDoS. Ako sa stane útok DDoS a ako sa mu podarilo spôsobiť takéto zdĺhavé globálne výpadky internetu?
$config[code] not foundNo útok "distribuovaného odmietnutia služby" - bežne známy ako útok DDoS - je nezákonná hackerská aktivita, ktorá zaberá online službu a robí ju nedostupnou tým, že ju ohrozuje webovou prevádzkou z viacerých zdrojov. Hackeri si môžu kúpiť týždenný útok DDoS za menej ako 150 dolárov na čiernom trhu, správy TrendMicro Research (PDF). Tieto škodlivé osoby sa často zameriavajú na webové stránky a iné počítačové systémy na pomsty, vydieranie, aktivizmus alebo dokonca konkurenčné poškodenie značky.
Zaujímavé je, že útoky DDoS sú pomerne jednoduché, ale obtiažne sa im brániť. Sú jedným z najsilnejších nástrojov v arzenáli počítačového zločinu, ktorý dokáže zaobstarať aj tie najviac chránené počítače v režime offline, od systémov bánk až po aplikácie SaaS a webové stránky elektronického obchodu.
Čo je útok DDoS?
DToS útoky využívajú silu siete desiatok tisíc kompromitovaných počítačov, známych ako "botnet", na zaplavovanie serverov webových stránok s požiadavkami na zobrazenie stránok. Toto preťaženie žiadostí o stránky spôsobuje, že legitímna návštevnosť nie je schopná prejsť. Keď sa internetový server zaoberá preťažením, nie je schopný odpovedať na väčšinu bežných dopytov, čo znemožňuje internetovým prehliadačom prístup na webové stránky.
Útoky na poskytovateľov alebo hostiteľov služby DNS (Domain Name Service) sú zvyčajne efektívnejšie ako zacielenie na jednu webovú lokalitu, pretože stovky stránok sa na ne spoliehajú na riadenie návštevnosti. Domény DNS, ako napríklad Dyn, poskytovateľ, ktorý bol zasiahnutý vo vyššie uvedenom útoku DDoS, sú kľúčové pre fungovanie internetu.
Poskytovatelia DNS prevádzkujú "internetový adresár". Zabezpečujú, že webové adresy (názvy domén), ako napr www.yourwebsitename.com sú smerované a smerujú na správne miesto. Ak poskytovateľ DNS skončí v režime offline, názvy domén podporované týmto poskytovateľom nie sú smerované na webovú stránku, čo znamená, že nedokážu načítať webové stránky. Spoločnosť Dyn napríklad podľa informácií na svojej internetovej stránke spravuje približne 3 500 podnikových zákazníkov vrátane Netflix, LinkedIn, TripAdvisor a CNBC.
Nikto nenesie zodpovednosť za útoky DDoS proti Dynu v roku 2016, ale odborníci uviedli, že sú dosť jednoduché na to, aby boli vykonávané škodlivými teenagery, a nie škodlivými útočníkmi sponzorovanými štátmi. Dokonca aj amatérsky hackeri môžu skenovať zraniteľné webové stránky a počítačové systémy pomocou ľahko dostupného softvéru a premeniť ich na jeden cieľ.
Ako chrániť svoje webové stránky pred útokmi DDoS
Odhady spoločnosti Incapsula Inc., služba na ochranu webových stránok založená na cloudovom útoku, naznačujú, že útoky DDoS môžu stáť podniky až do výšky 40 000 USD za hodinu, keď sú ich webové stránky v režime offline. Prudké zvýšenie nesprávne zabezpečených pripojených zariadení, ako sú "inteligentné" webové kamery, termostaty a televízory, tiež výrazne zvýšilo počet zraniteľných systémov, ktoré môžu byť obeťami (alebo nástrojmi) útokov DDoS v posledných rokoch.
Ak chcete chrániť svoje webové stránky a miniaplikácie pred útokmi distribuovaného odmietnutia služby, uistite sa, že ste vždy stiahli najnovšie aktualizácie zabezpečenia. Takisto sa uistite, že vaše zariadenia sú chránené najnovším antivírovým softvérovým programom, ako je Kaspersky Security Scan alebo Norton 360. Najobľúbenejšie antivírusové programy dokážu dokonca skontrolovať váš počítač a zistiť, či je súčasťou botnet, Navyše používajte smerovače a brány firewall, ktoré vám pomôžu zastaviť jednoduché útoky ping na vašom firemnom webe a súčasne poskytovať automatické obmedzovanie rýchlosti a tvarovanie prevádzky. Pokiaľ je to možné, zakúpte prebytočnú šírku pásma aj s poskytovateľom internetových služieb (ISP), ktorý dokáže spracovať rôzne hroty v návštevnosti webových stránok.
Ak používate platformu WordPress na správu svojich webových stránok, nainštalujte si priaznivé bezpečnostné doplnky ako WordFence a Bulletproof Security. Navyše využite špecializovaný softvér, ktorý môže slúžiť ako vyrovnávacia pamäť pre vaše webové stránky proti útokom DDoS. CloudFlare napríklad ponúka ochranu pred útokmi DDoS všetkých foriem a veľkostí a DdoS Protector môže zabrániť útokom DoS počas niekoľkých sekúnd s viacvrstvovou ochranou.
Nakoniec, nechodíte hľadať problémy. Hackeri milujú dobrú výzvu a zaútočia na vaše webové stránky, ak sú testované. Ak dostanete hrozivú správu alebo komentár, stačí ho odstrániť alebo ju ignorovať. A neinzerujte svoje webové stránky tam, kde to nie je vhodné, ako napríklad hackerské fóra.
Pamätajte, že akékoľvek webové stránky sú citlivé na útok DDoS, takže musíte byť opatrní vždy.
DDoS Foto cez Shutterstock
2 Komentáre ▼
