V dnešnom lexikóne bezpečnosti sa pozrieme bližšie na DoS a DDoS útoky, jedny z najhrozivejších zbraní v arzenáli hackerov, ktorými niektoré skupiny a jedinci už veľakrát spustili vo svete značný povyk. Ako fungujú, na čo boli použité a ako sa pred týmto zákerným spôsobom útoku brániť – to všetko sa dozviete v našom prvom vydaní lexikónu bezpečnosti.
READ MORE
DoS (Denial-of-service, odmietnutie služby) a DDoS (Distribuované odmietnutie služby) sú v podstate rovnaké techniky, ktoré používajú hackeri k zamedzeniu prístupu alebo riadneho fungovania určitej webovej stránky alebo aplikácie. Rozdiel medzi nimi spočíva v tom, že pri DoS útoku je typicky použitý jeden počítač a jedno internetové pripojenie k vykonaniu útoku, zatiaľ čo v prípade DDoS útoku ide zväčša o globálne útoky, ktoré naraz vykonávajú cele stovky až tisíce zariadení, tzv. “botnetov”.
Botnetom sa označuje počítač, ktorý bol nainfikovaný hackerom pomocou mailu, sociálnych alebo iných stránok, a tak môže byť útočníkom použitý pre nekalé účely a to bez vedomia pravého vlastníka. Armáda botnetov môže byť takto následne zneužitá na vykonanie DDoS útoku, ktorý generuje obrovské množstvo návštevnosti/požiadavok na cieľový server, čím ho prakticky preťaží, a tým sa stáva pre bežných používateľov nepoužiteľný.
Špeciálne internetové trhy dokonca ponúkaju botnetov alebo aj individuálne DDoS útoky, ktoré si môže ktokoľvek objednať za sumu pohybujúcu sa okolo 150 USD a tak vyradiť alebo minimálne skomplikovať život konkurencii. Takéto konanie je samozrejme nelegálne a my k nemu v žiadnom prípade nevyzývame, preto ani nezverejníme miesta kde takéto ponuky môžete nájsť. Radi by sme však poukázali na skutočnosť, že tieto nebezpečné služby existujú.
Typy DDoS útokov
Poznáme mnoho rozličných druhov DDoS útokov, medzi najpoužívanejšie patria:
- Útoky prostredníctvom návštevnosti (Traffic DDoS): Botneti posielajú obrovské množstvá TCP, UDP a ICPM balíčkov cieľovému serveru (zjednodušene povedané, tvária sa ako obyčajní návštevníci, s tým rozdielom, že ich je naraz veľmi veľké množstvo), ktoré ho natoľko vyťažia, že tie skutočné žiadosti od skutočných používateľov neprejdú a stránka sa nenačíta, respektíve prestane reagovať.
- Útoky prostredníctvom šírky sieťového pásma (Bandwith DDoS): Tento typ útoku pretaží cieľový server masívnym množstvom odpadových dát. Toto má za následok strátu šírky sieťového pásma a zdrojového zariadenia, čo môže viesť k úplnemu odmietnutiu služieb pre akéhokoľvek návštevníka alebo používateľa.
Čo robiť ak ste sa stali cieľom alebo súčasťou útoku?
Aj keby sa vám podarilo správne identifikovať DoS alebo DDoS útok, je veľmi nepravdepodobné, že budete vedieť určiť skutočný cieľ alebo zdroj útoku. Kontaktujte príslušných technických profesionálov pre asistenciu. Ak si všimnete, že nemáte prístup k vlastným súborom alebo nedokážete nadviazať spojenie z externými webstránkami z vášho počítača, kontaktujte administrátorov vašej siete, môže to znamenať, že váš počítač alebo sieť vašej organizácie je pod útokom. Ak máte podobnú skúsenosť na svojom domácom počítači, zvážte kontakt vášho internetového poskytovateľa. Ak skutočne ide o nejaký problém tohto druhu, mal by vám byť schopný pomôcť s vhodným postupom nápravy.
Neslávne známy DDoS útok
Skupina, ktorá si hovorí New World Hacking, prijala zodpovednosť za zhodenie svetovej stránky BBC a taktiež stránky kandidáta na prezidenta Spojených štátov Donalda Trumpa v januári tohto roku.
Skupina zacielila na všetky BBC stránky, vrátane ich hudobnej služby iPlayer a zhodila ich na minimálne tri hodiny. Jeden z členov New World Hacking, ktorý sám seba identifikuje ako Ownz, prezradil, že skupina použila svoj vlastný nástroj BangStresser na vykonanie týchto DDoS útokov, ktoré dosiahli až neuveriteľných 602 Gbps, čo je momentálne svetový rekord v zaťažení DDoS útokom.
Hackeri majú DoS a DDoS útoky vo svojom arzenáli už dlhé roky a podľa všetkých informácii sa nechystajú s týmto druhom digitálneho útoku len tak prestať, práve vďaka relatívne vysokej efektivite a jednoduchosti. Pokiaľ niekto nevymyslí takisto jednoduchý a efektívny spôsob obrany, zostáva nám byť obozretní – základom je dávať pozor, aby sa z vášho počítača nestal botnet, ktorý by mohol byť niekym použitý, preto treba dbať na podozríve maily a prílohy, odkazy a stránky a samozrejme na všetky vaše heslá. V SaferPasse veríme, že náš blog poslúži ako kvalitná začiatočnícka edukácia v oblasti online bezpečnosti a ľudia si naozaj uvedomia ako krehké sú online údaje. Okrem pamätania si vašich hesiel sme vyvinuli aj Secure Me funkciu, ktorá vám bezpečnosť zabezpečí aj na diaľku.
SaferPass – Online identita pre nás znamená všetko. Pridajte sa k nám a cíťte sa bezpečne.