Čo je útok DDOS a ako môže zlyhať web alebo hra?

Ak ste boli v posledných rokoch vôbec online, pravdepodobne ste už počuli o tom, že služby boli počas útoku DDoS vynútené offline. Bez varovania váš obľúbený web alebo videohra už nie je online, pretože to niekto alebo niečo „DDoSing“ používa.

Aj keď sa termín DDoS javí ako tajomný, v súčasnosti je súčasťou bežného internetového lexikónu. Ak si však stále nie ste istí, čo je útok DDoS a ako môže DDoS zlyhať vo videohre, čítajte ďalej.

Čo je útok DDoS?

DDoS je skratka pre Distributed Denial of Service a je to názov útoku, ktorý zahltí službu požiadavkami a vynúti ju offline.

Keď sa dopočujete o tom, že hackeri často znefunkčnili web alebo videohru, znamená to, že utrpeli útok DDoS. Útočníci zacieľujú na konkrétny web, službu alebo videohru a zaplavujú servery bežiace požiadavkami na dáta. Počet požiadaviek môže serverovú infraštruktúru hostujúcu službu rýchlo premôcť a vynútiť jej offline.

Útok DDoS sa niekedy označuje ako DDoSing.

Ako funguje DDoS útok?

Pri útoku DDoS nemusí ísť o viac veľkých súborov požadovaných na stiahnutie. V skutočnosti je to často naopak, keď tisíce strojov všetky súčasne odosielajú malé údaje. Aj keď je každá jednotlivá požiadavka malá, počet žiadostí zosilňuje účinok naprieč tisíckami zariadení.

Kto teda ovláda tisíce počítačov, ktoré môžu používať na odosielanie požiadaviek na jeden server?

Z väčšej časti, DDoS útoky pochádzajú z veľkých botnetov, skupiny napadnutých počítačov pod kontrolou útočníka. Útočník môže zamerať svoju silu botnetu na cieľ, zahltiť webové stránky alebo servery videohier požiadavkami a vyhodiť ich do režimu offline.

Čo je to Botnet a je váš počítač súčasťou jedného?

Botnety sú hlavným zdrojom malvéru, ransomvéru, spamu a ďalších. Čo je to však botnet? Ako vznikajú? Kto ich ovláda? A ako ich môžeme zastaviť?

Nasmerovanie veľkého množstva prenosu na obete zastaví akýkoľvek pravidelný prístup na web alebo videohru, čo spôsobí odmietnutie služby. To, že prenos pochádza z mnohých zdrojov, znamená, že útok je distribuovaný, a teda útok Distribuované odmietnutie služby.

Po celom svete môže v rovnakom čase dôjsť k niekoľkým útokom DDoS. Je pravdepodobnejšie, že o nich budete počuť, keď klepnú na hlavnú službu offline, ale môžete použiť Digitálna mapa útokov ako aproximácia toho, čo sa deje.

Rovnako ako u väčšiny typov kybernetických útokov existuje veľa rôznych druhov útokov DDoS. DDoS je všeobecný pojem, ktorý sa označuje ako štýl útoku, ale pre útočníkov existuje veľa rôznych možností.

Útok aplikačnej vrstvy

Útok DDoS na aplikačnej vrstve sa zameriava na požiadavky webových stránok, pričom súčasne vytvára značný počet požiadaviek na údaje. Útočník môže napríklad urobiť tisíce požiadaviek na stiahnutie konkrétneho súboru, čo spôsobí spomalenie prehľadávania servera.

Tieto požiadavky sú takmer na nerozoznanie od požiadaviek bežných používateľov, čo sťažuje zmiernenie útoku DDoS aplikačnej vrstvy.

Útoky aplikačnej vrstvy DDoS sa primárne zameriavajú na rušenie prenosu HTTP. Jedným z bežných aplikačných vrstiev typu DDoS útoku je HTTP Flood, kde útočník vytvorí čo najviac požiadaviek HTTP čo najrýchlejšie. Myslite na to, že by ste mali tisíckrát stlačiť tlačidlo obnovenia prehľadávača, ale súčasne sa obnovujú aj tisíce ďalších prehľadávačov.

Protokolový útok

Protokol DDoS útok sa zameriava na sieť obete a zameriava sa na zdroje servera inej povahy. Napríklad útok protokolom môže preťažiť bránu firewall alebo nástroj na vyrovnávanie zaťaženia a spôsobiť ich zastavenie prevádzky.

Užitočný príklad je SYN Flood DDoS atack. Keď podáte žiadosť na internete, stanú sa tri veci. Po prvé, žiadosť o údaje, známa ako SYN (skratka pre synchronizáciu). Po druhé, odpoveď na požiadavku na údaje, známa ako ACK (skratka pre potvrdenie). Nakoniec, SYN-ACK, ktorý je v podstate žiadateľom potvrdzujúcim, že údaje dorazili. Znie to zmätočne, ale prebieha to mihnutím oka.

SYN Flood v zásade posiela hromady falošných paketov SYN z falošných IP adries, čo znamená, že ACK reaguje na falošnú adresu, ktorá zas nikdy neodpovedá. Žiadosť sa nachádza tam, kde je viac hromady, čo spôsobuje odmietnutie služby.

Volumetrický útok

Volumetrický útok DDoS môže fungovať podobne ako útok na aplikačnú vrstvu a zaplaviť cieľový server požiadavkami, ale s modifikátorom, ktorý môže zosilniť počet simultánnych požiadaviek.

Zosilnenie DNS je jedným z najbežnejších typov útoku DDoS a je ukážkovým príkladom volumetrického útoku. Keď útočník zadá požiadavku na server, bude to obsahovať sfalšovanú adresu, často adresu IP samotného cieľa. Každá požiadavka sa vráti na cieľovú adresu IP, čím sa zvýši počet požiadaviek.

Prečo používať DDoS útok?

Existuje veľa dôvodov, prečo sa útočník rozhodne DDoS zamerať na cieľ, napríklad krytie iného vektora útoku alebo spôsobenie finančnej škody obeti.

• Prerušenie služby: V jadre DDoS je prerušenie služby. Ak zahltíte servery požiadavkami, bežní používatelia nebudú mať k službe prístup. V niektorých prípadoch sa útoky DDoS použili na vyradenie konkurencie z režimu offline, čo prinútilo používateľov služieb, aby prešli na konkurenciu online.
• Hacktivizmus a politika: Niektoré hacktivistické skupiny, napríklad Anonymous, sú dobre známe tým, že útoky DDoS používajú na dlhodobé vypínanie svojich cieľov v offline režime. Útok DDoS môže stáť podnik alebo inú organizáciu podstatne, pokiaľ ide o prestoje, náklady na server, poplatky za dáta, inžinierov a ďalšie. Podobne aj offline klepanie na vládne weby pomocou DDoS môže prinútiť vládu k akcii alebo je prejavom protestu.
• Kryt pre väčší útok: Aktivita DDoS môže byť v skutočnosti krytím pre iný vektor útoku, ktorý spôsobuje rušenie, aby bol tím IT alebo kybernetická odpoveď obsadený. Skutočný útok sa zároveň odohráva aj inde. Existuje niekoľko príkladov kriminálnych podnikov, ktoré používajú túto techniku ​​rozptýlenia DDoS na páchanie ďalších trestných činov.
• Koledovanie / prieskum / testovanie: DDoS sa niekedy stane, pretože niekto niekde testuje novú techniku ​​alebo skript a pokazí sa (alebo funguje perfektne!).

To sú iba štyri dôvody, prečo by útočník mohol DDoS hrať videohru alebo web. Existuje viac dôvodov.

Je útok DDoS nelegálny?

Áno, slovom. Útok DDoS je nezákonný podľa zákona o počítačových podvodoch a zneužitiach v USA, zákona o zneužívaní počítačov vo Veľkej Británii a v Kanade hrozí maximálny trest 10 rokov väzenia.

Zákony a interpretácie sa na celom svete líšia, ale väčšina krajín s fungujúcimi zásadami kybernetickej bezpečnosti a zneužívania počítačov definuje útok DDoS ako nezákonnú činnosť.

DDoS ako služba

Počuli ste o softvéri ako služba (SaaS) a možno aj infraštruktúre ako služba (IaaS), ale čo DDoSaaS? Máte pravdu, súpravy a platformy „Distribuované odmietnutie služby ako služby“ sú k dispozícii na temných fórach o hackovaní webových stránok.

Prípadný útočník môže namiesto času na vybudovanie botnetu zaplatiť vlastníkovi existujúceho botnetu, aby nasmeroval svoju sieť na cieľ. Tieto služby zvyčajne nesú názov „stresor“, čo znamená, že ich môžete použiť na záťažové testovanie siete proti teoretickému útočníkovi.

Avšak bez preverenia zákazníkov a bez podniknutia krokov na zabezpečenie vlastníctva servera sú tieto platformy DDoSaaS otvorené zneužitiu.

Príklady DDoS Attack

Ak to zhrnieme, tu je niekoľko príkladov útokov DDoS z posledných rokov. Podľa Správa Neustar o kybernetických hrozbách a trendoch za 1. alebo 2. štvrťrok 2020 [PDF, vyžaduje sa registrácia], počet útokov poskytujúcich trvalé zaťaženie dát nad 100 Gb / s sa zvýšil o viac ako 250 percent za obdobie 12 mesiacov.

Nasledujúci zoznam pomáha ilustrovať rozdielnu veľkosť medzi útokmi DDoS a rast tejto veľkosti za posledných pár rokov.

1. September 2016. Novoobjavený botnet Mirai napáda webovú stránku bezpečnostného novinára Briana Krebsa rýchlosťou 620 Gb / s, čím vážne narušil jeho web, ale nakoniec zlyhal kvôli ochrane Akamai DDoS. The Mirai botnet využíva zariadenia internetu vecí zvyšuje jeho schopnosti.
2. September 2016. Mirai botnet útočí na francúzskeho webhostingu OVH a posilňuje sa na zhruba 1 TB / s.
3. Októbra 2016. Enormný útok zničil väčšinu internetových služieb na východnom pobreží USA. Útok bol zameraný na poskytovateľa DNS Dyn, ktorého služby prijímali odhadom 1,2 TB / s v prevádzke, dočasné odstavenie webových stránok vrátane Airbnb, Amazon, Fox News, GitHub, Netflix, PayPal, Twitter, Visa a Xbox Live.
4. Novembra 2016. Mirai zasahuje poskytovateľov internetových služieb a poskytovateľov mobilných služieb v Libérii a znižuje tak väčšinu komunikačných kanálov v celej krajine.
5. Marca 2018.GitHub je zasiahnutý najväčším zaznamenaným DDoS v tom čase zaregistroval okolo 1,35 Tbps v trvalej prevádzke.
6. Marca 2018. Spoločnosť Arbor Networks, ktorá sa zaoberá bezpečnosťou sietí, tvrdí, že jej globálny prenos ATLAS a monitorovací systém DDoS registrujú 1,7 TB / s.
7. Februára 2020. Spoločnosť Amazon Web Services (AWS) bola zasiahnutá útokom s rýchlosťou 2,3 ​​TB / s, hoci Amazon neodhalil skutočný cieľ útoku DDoS.

Mimo týchto siedmich útokov došlo k mnohým ďalším útokom DDoS a dôjde k mnohým ďalším - pravdepodobne sa zvýši kapacita.

Útoky DDoS sa nezastavia

Zatiaľ čo útoky DDoS naďalej úspešne ničia servery, weby a služby videohier, útočníci to budú považovať za životaschopnú možnosť.

Ako sa môžete chrániť pred útokom DDoS?

Zdá sa, že útoky DDoS - metóda použitá na preťaženie šírky pásma internetu - sú na vzostupe. Ukážeme vám, ako sa môžete chrániť pred distribuovaným útokom odmietnutia služby.

O autorovi