Ako web stranica ili aplikacija vaše tvrtke iznenada nestane izvan mreže zbog velikog priliva sumnjivog prometa, moguće je da ste meta Distributed Denial-of-Service napada (DDoS), tj. napada distribuiranog uskraćivanja usluge.
Ove vrste cyber napada su u porastu i mogu biti pogubne za vašu tvrtku i reputaciju branda kada uzrokuju znatne zastoje u radu web stranice.
U ovom vodiču ćemo objasniti detalje DDoS napada, kako ga spriječiti, i što učiniti ako ste meta napada.
Brzi linkovi: DDoS pitanja
- Što je DDoS napad?
- Različiti tipovi napada
- Prvi primjer DDoS napada
- Tko pokreće DDoS napade i zašto?
- Tko je najviše u opasnosti od DDoS napada?
- Kako spriječiti DDoS napade
- Što učiniti ako ste meta DDoS napada
- Kako znati da li je vaš računar uključen u Botnet (i što učiniti)
Što je DDoS napad?
DDoS znači ‘Distribuirano uskraćivanje usluge’.
DDoS napad se događa kada haker pošalje poplavu prometa na mrežu ili poslužitelj kako bi preplavio sustav i poremetio njegovu sposobnost za rad. Ovi se napadi obično koriste da bi se web stranice ili aplikacije privremeno oborile izvan mreže, a može trajati danima, ili čak i duže.
Tehnički detalji
Koristimo izraz Uskraćivanje usluge jer web stranica ili poslužitelj neće moći da opslužuje legitimni promet tijekom napada.
A nazivaju se distribuiranim uskraćivanjem usluge jer nelegitimni promet dolazi od stotina, tisuća ili čak milijuna drugih računara. Kad dolazi iz jednog jedinog izvora, tada se naziva DoS napad.
Korištenje Botnet-a
DDoS napadi koriste botnet – kolekciju mnogih računara ili uređaja sa internet pristupom koji su daljinski preuzeti korištenjem zlonamjernog softvera za pokretanje napada. Nazivaju se “zombiji”.
Različiti tipovi napada
Zombiji ciljaju ranjivosti u različitim slojevima OSI-ja (Open Systems Interconnection) i obično se dijele u tri kategorije, prema Cloudflare-u:
1. Napadi aplikacijskog sloja
Napadi aplikacijskog sloja su najjednostavniji oblik DDoS-a; oponašaju normalne zahtjeve poslužitelja. Drugim riječima, računari ili uređaji u botnetu zajedno pristupaju poslužitelju ili web stranici, baš kao što bi to činio redovni korisnik.
No kako se DDoS napad povećava, količina naizgled legitimnih zahtjeva postaje previše za poslužitelja i ruši se.
2. Napadi protokola
Napad protokola koristi način na koji serveri obrađuju podatke da bi preopteretili i savladali željeni cilj.
U nekim varijantama napada protokola, botnet će poslužitelju poslati pakete podataka da ih ovaj sastavlja. Poslužitelj tada čeka da dobije potvrdu od izvorne IP adrese, koju nikad ne prima. No, i dalje prima sve više i više podataka za raspakiranje.
U drugim varijantama, šalje pakete podataka koji se jednostavno ne mogu ponovno sastaviti, što preplavljuje resurse poslužitelja koji pokušava da ih sastavi.
3. Volumetrijski napadi
Volumetrijski napadi su slični napadima aplikacijskog sloja, ali malo drugačiji. U ovom obliku DDoS-a, raspoloživi propusni opseg čitavog poslužitelja biva potpuno zagušen zahtjevima botneta koji su na neki način pojačani.
Na primjer, botneti ponekad mogu navesti poslužitelje da šalju sami ogromne količine podataka. To znači da poslužitelj ponovo mora obrađivati primanje, sastavljanje, slanje i primanje tih podataka.
Prvi primjer DDoS napada
Prvi poznati DDoS napad je izveden 2000. godine od strane 15-godišnjeg dječaka po imenu Michael Calce, prema Norton-u, a iskorišten je za privremeno rušenje velikih web stranica poput Yahoo, CNN i eBay, uzrokujući poruku greške poput gore prikazane slike.
Od tada je ovaj tip napada u porastu.
Tko pokreće DDoS napade i zašto?
Iako su DDoS napadi postaju sve jači i sofisticiraniji, osnovne DDoS napade može izvesti gotovo svatko. Bilo tko može platiti da se izvrši DDoS napad online ili na crnom tržištu. Mogu čak unajmiti ili zakupiti postojeći botnet za provođenje svojih zlonamjernih planova.
Rani DDoS napadi, poput prvog kojeg je izveo Michael Calce (poznat kao „Mafiaboy“), jednostavno su izvršeni zbog hakerskog hvalisanja. Samo zato što je mogao.
No, ovo su obično ljudi koji koriste DDoS napade i njihovi razlozi za to
- Vlasnici tvrtki da savladaju konkurenciju
- Konkurentni igrači da uklone protivnike
- Aktivisti da ljudima spriječe pristup određenim sadržajima
- Trolovi da se osvete
Tko je najviše u opasnosti od DDoS napada?
Prosječna osoba nema čega da se boji, ali divovske korporacije su glavna meta. Mogli bi potencijalno izgubiti milijune ili milijarde dolara kao rezultat zastoja rada uzrokovanog DDoS napadom. Vlasnici manjih poduzeća također mogu biti znatno pogođeni.
Važno je da svaka organizacija sa online prisutnošću u bilo kojem trenutku bude potpuno spremna za potencijalni DDoS napad.
Kako spriječiti DDoS napade
Ne možete spriječiti zlonamjernog napadača da šalje valove neautentičnog prometa na vaše poslužitelje, ali možete biti pripremljeni za podnošenje tereta.
1. Uhvatite ih blagovremenim nadgledanjem prometa
Prema Amazon web servisima, važno je dobro razumjeti što predstavlja normalan, nizak i visok promet za vašu organizaciju.
Ako znate što očekivati kada vaš promet dosegne gornju granicu, možete postaviti ograničenje stope. To znači da će poslužitelj prihvatiti samo onoliko zahtjeva koliko može podnijeti.
Također će vam pomoći u brzom prepoznavanju problema i ažuriran uvid u trendove vašeg prometa.
Također biste trebali biti spremni na velike poraste u prometu zbog sezonskog doba, marketinških kampanja i još mnogo toga. Mnogo autentičnog prometa (na primjer, s viralnog linka na društvenim mrežama) ponekad može imati sličan učinak rušenja poslužitelja. Iako je iz legitimnog izvora, privremeni zastoj u radu i dalje može skupo koštati vaše poslovanje.
2. Nabavite više propusnosti
Nakon što steknete dobar uvid u potreban kapacitet poslužitelja, na temelju vašeg prosječnog i visokog nivoa prometa, trebali biste ga nabaviti pa i više. Dobivanje veće propusnosti poslužitelja nego što vam je zapravo potrebno naziva se “dobrom pripremom”.
Ovo će vam kupiti više vremena u slučaju DDoS napada prije nego što se vaša web stranica, poslužitelj ili aplikacija potpuno preopterete.
3. Koristite mrežu za distribuciju sadržaja (Content Distribution Network, CDN)
Cilj DDoS napada je preopteretiti vašeg hosting poslužitelja. Stoga je jedno rješenje spremanje vaših podataka na više poslužitelja diljem svijeta.
To je upravo ono što mreža za distribuciju sadržaja, CDN, radi.
CDN-ovi poslužuju vašu web stranicu ili podatke korisnicima s poslužitelja koji je u neposrednoj blizini svakog korisnika radi brže izvedbe. Ali ako to koristite, to znači da ste manje ranjivi na napad, jer ako se jedan poslužitelj preoptereti, imate još mnogo njih koji i dalje rade.
Što učiniti ako ste meta DDoS napada
Danas, DDoS napadi su toliko sofisticirani i snažni da ih teško možete sami riješiti. Zbog toga je najbolja odbrana od napada od početka imati postavljene odgovarajuće preventivne mjere.
Ali ako ste napadnuti i vaš je poslužitelj trenutno offline, možete učiniti nekoliko stvari:
1. Brzo postavite odbrambene mjere
Ako dobro znate kako izgleda normalan promet, tada biste prilično brzo trebali biti u mogućnosti prepoznati kada ste pod DDoS napadom.
Vidjet ćete veliku poplavu zahtjeva poslužitelju ili web prometa iz sumnjivih izvora. No možda još imate nešto vremena prije nego što vaš poslužitelj postane potpuno pretrpan i sruši se.
Postavite ograničenje brzine što je prije moguće i očistite zapise vašeg poslužitelja da biste oslobodili više prostora.
2. Pozovite svog poslužitelja hosting usluga
Ako netko drugi posjeduje i upravlja poslužiteljem koji poslužuje vaše podatke, odmah ih obavijestite o napadu.
Oni će možda moći “presresti” vaš promet dok napad ne prestane, što znači da će svi dolazni zahtjevi na poslužitelj jednostavno biti odbačeni, bez obzira na to jesu li legitimni ili ne. Bit će im u interesu da to urade inače će pasti i poslužitelji drugih kupaca.
Zatim će vjerojatno preusmjeriti promet pomoću “pročistača” kako bi filtrirali nelegitimni promet i propustili normalne zahtjeve.
3. Pozovite stručnjaka
Ako ste pod velikim napadom ili ne možete priuštiti zastoje na web stranici ili aplikaciji, možda biste trebali razmotriti da pozovete stručnjaka za smanjenje DDoS napada.
Ono što oni mogu učiniti je preusmjeriti vaš promet na njihove ogromne poslužitelje koji mogu podnijeti opterećenje i pokušati od tamo očistiti nelegitimne zahtjeve.
4. Pričekajte
Unajmljivanje stručnjaka za preusmjeravanje i čišćenje vašeg web prometa je skupo.
Većina DDoS napada se završi za nekoliko dana (iako u teškim slučajevima mogu trajati i dulje), tako da uvijek imate mogućnost da jednostavno prihvatite gubitak i budete bolje pripremljeni sljedeći put.
Kako znati da li je vaš računar uključen u Botnet (i što učiniti)
Ako ste individualni korisnik, vaš računar može biti regrutovan u botnet, a da toga niste ni svjesni.
Znakovi
Možda nije odmah uočljivo, ali postoji nekoliko znakova da se u pozadini na vašem uređaju mogu odvijati zlonamjerne aktivnosti, poput:
- Česti padovi sustava
- Duža vremena učitavanja
- Čudne poruke o pogrešci
Što učiniti
Ako mislite da se vaš računar čudno ponaša, najbolje je poduzeti akciju. Trebat ćete instalirati i pokrenuti redovita skeniranja virusa pomoću pouzdanog antivirusnog softvera, poput ovih preporučenih za Windows, Mac, i Linux.
Potpuno skeniranje bi vam trebalo otkriti ako na vašem računaru ima zlonamjernog softvera. U većini slučajeva antivirusni program će moći ukloniti virus. Ne može naškoditi ni brzo online skeniranje virusa.
I zapamtite, nikad ne preuzimajte privitke e-pošte ili web datoteke, osim ako ne znate točno što su i odakle potječu. Ovi pokušaji krađe identiteta mogu instalirati zlonamjerni softver na vaš uređaj a da to ne primijetite.
Budite spremni
Vaša organizacija treba biti spremna i u mogućnosti da se nosi s mnogo većom količinom web prometa ili zahtjeva poslužitelju nego što vam je zapravo potrebno. Za svaki slučaj.
Najbolje moguće rješenje je spriječiti rizik od DDoS napada, instaliranjem pristojnog antivirusa radi zaštite od zlonamjernog softvera. Upotreba CDN-a i postavljanje ograničenja brzine na temelju uobičajenog prometa je još jedna odlična preventivna mjera.
Bolje je spriječiti nego liječiti, jer nakon što DDoS napad krene i vaš poslužitelj bude offline, vraćanje u normalu može biti skupo – vrijeme zastoja u radu web stranice može utjecati na prodaju i reputaciju vaše tvrtke. Stoga se pobrinite da vaša tvrtka bude spremna u bilo kojem trenutku i za bilo kakvu vrstu napada.