Acasă " Ce este un atac DDoS? Ghidul complet

Ce este un atac DDoS? Ghidul complet

01 august 2022 - securitate

Un atac DDoS (Distributed Denial of Service) este o încercare rău intenționată de a face un serviciu online indisponibil prin copleșirea acestuia cu trafic din mai multe surse. Acest ghid vă va învăța tot ce trebuie să știți despre atacurile DDoS, inclusiv cum să vă apărați împotriva lor.

Ce este un atac DDoS?

Un atac DDoS este o formă ilegală de hacking în care un flux de trafic este direcționat către un server pentru a împiedica accesul persoanelor la serviciile și site-urile online asociate.

There are many reasons why people might want to launch a DDoS attack. Some people might be angry customers or hacktivists who want to bring down a company’s servers just to make a statement. Others might do it for fun or in protest of something.

Deși atacurile DDoS pot fi folosite pentru a fura de la o companie, acestea reprezintă în primul rând o problemă financiară. De exemplu, activitățile pe internet ale unei firme sunt întrerupte sau oprite de un rival pentru a fura clienți. Un alt exemplu este extorcarea, în care atacatorii țintesc o firmă și instalează hostware sau ransomware pe serverele acesteia înainte de a-i cere să plătească o răscumpărare uriașă pentru a repara pagubele.

Din păcate, atacurile DDoS au devenit mai frecvente și mai puternice în ultimii ani, deoarece internetul a devenit din ce în ce mai esențial pentru întreprinderi și persoane fizice. Creșterea numărului de dispozitive IoT a jucat, de asemenea, un rol în acest sens, deoarece multe dintre aceste dispozitive sunt ușor de piratat și pot fi utilizate pentru a crea botnet-uri care lansează atacuri.

Cum funcționează un atac DDoS?

Un atac DDoS este atunci când mai multe computere piratate sunt folosite pentru a trimite trafic către un site web sau un server, îngreunând funcționarea site-ului sau a serverului. Acest lucru se poate realiza prin controlul de la distanță al acestor computere cu ajutorul unui botnet, care este o colecție de bot-uri.

După stabilirea unui botnet, atacatorul poate trimite comenzi de la distanță fiecărui bot pentru a direcționa un atac. Acest lucru poate supraîncărca adresa IP a țintei cu solicitări, rezultând un atac de tip denial-of-service asupra traficului de rutină.

Deoarece fiecare bot este un dispozitiv real pe internet, poate fi dificil să se determine dacă se așteaptă un trafic anormal.

Cum să identificați un atac DDoS

Cel mai complicat lucru în legătură cu un atac DDoS este că nu puteți vedea niciun semn de avertizare. De obicei, colectivele proeminente de hackeri dau avertismente înainte de a lansa un atac, dar majoritatea atacatorilor vor ordona pur și simplu un atac fără preaviz.

Este posibil ca oamenii să nu vă spună întotdeauna dacă nu le place conținutul de pe site-ul dumneavoastră. S-ar putea să le fie teamă să spună ceva. Dar dacă ceva nu este în regulă, vă vor spune. S-ar putea să nu vă spună la început, dar vă vor spune mai târziu. Asta pentru că, de obicei, oamenii nu-ți verifică site-ul, așa cum o faci tu. Tu crezi că totul este în regulă, dar uneori nu este așa. Trebuie să fiți atenți pentru că uneori există probleme pe care nu le puteți vedea la început.

Găsirea sursei unui atac de tip Distributed Denial of Service poate fi dificilă. Atacul poate continua timp de mai multe ore și este posibil să nu-l puteți opri imediat. Acest lucru înseamnă că veți pierde venituri și servicii timp de câteva ore.

Mitigarea unui atac DDoS

Cea mai bună modalitate de a vă proteja site-ul web de un atac DDoS este să îl detectați cât mai curând posibil. Dacă observați oricare dintre următoarele semne, înseamnă că vă aflați în prezent sub un atac DDoS:

  • Încărcare lentă 
  • Serverul răspunde cu un mesaj 503
  • TTL se oprește
  • O cantitate excesivă de comentarii spam
  • Rețea deconectată brusc
  • Există modele tipice în trafic, cum ar fi vârfuri la ore ciudate

Cele mai frecvente tipuri de atacuri DDoS

Atacurile DDoS sunt utilizate de infractori pentru a viza o varietate de conexiuni de rețea. Înțelegerea elementelor de bază ale rețelelor este esențială pentru a înțelege cum funcționează mai multe tipuri de atacuri DDoS.

O conexiune la internet are mai multe părți distincte, cunoscute și sub denumirea de straturi. Fiecare strat are un scop specific.

Modelul OSI este o modalitate grafică de a reprezenta modul în care sunt conectate diferitele părți ale unei rețele. Cu toate acestea, internetul actual se bazează pe un sistem mai simplu numit TCP/IP. Modelul OSI este încă utilizat deoarece ajută oamenii să vadă și să înțeleagă cum funcționează rețelele și să depisteze eventualele probleme.

Există trei tipuri de atacuri DDoS. Primul tip este atunci când un dispozitiv este supraîncărcat cu trafic. Al doilea tip este atunci când o rețea este supraîncărcată cu trafic. Al treilea tip se întâmplă atunci când un atacator folosește mai mult de un vector de atac pentru a-și copleși ținta.

Straturile modelului osi

Atacuri la nivelul aplicației

Experiența utilizatorului începe atunci când o persoană intră pentru prima dată în contact cu internetul. Atacurile DDoS la nivelul aplicației împiedică software-ul să funcționeze, astfel încât oamenii nu pot vedea niciun conținut. Serverele web sunt adesea vizate de aceste atacuri, dar pot fi atacate și alte programe, cum ar fi serviciile vocale SIP și BGP.

Protocolul TCP/IP poate transfera date între dispozitivele dintr-o rețea. Dar acest protocol este foarte vulnerabil la atacurile DDoS. Aceasta înseamnă că cineva vă poate ataca dispozitivul și îl poate opri din funcționare prin trimiterea simultană a unei cantități mari de date. Chiar dacă unii oameni pot fi frustrați de acest lucru, utilizarea unui protocol securizat pentru tranzacțiile online este totuși esențială. Utilizarea criptării pentru comunicare protejează ambele părți de interceptare și ascultare. Majoritatea atacurilor DDoS utilizează mult mai puține pachete pe secundă.

Acest atac ar necesita utilizarea protocolului specific al aplicației vizate, care poate implica strângerea de mână și conformitatea. Aceste tipuri de atacuri vor fi conduse în principal de gadgeturile IoT care nu pot fi ușor falsificate.

Exemple de atacuri DDoS asupra aplicațiilor

Inundație HTTP

Acesta este un server care acceptă cereri de la mai multe calculatoare diferite. Această metodă, precum reîmprospătarea unei pagini web pe mai multe PC-uri simultan, trimite multe cereri HTTP către server, supraîncărcându-l. Atacul poate fi simplu sau complex.

Un URL poate fi accesat folosind aceeași gamă de adrese IP de atac, site-uri de referință și agenți utilizator. Astfel, atacatorului îi este mai ușor să găsească și să utilizeze URL-ul țintă. Variantele mai complexe pot viza o varietate de URL-uri, folosind diverse referințe și agenți de utilizator pentru a le accesa.

Atacuri de protocol

Un Protocol Flood este un atac DDoS care trimite mult trafic către un serviciu sau o rețea, îngreunând utilizarea acestuia. Exploatarea vulnerabilităților din stiva de protocoale de nivel trei și patru.

Atacurile DDoS vizează adesea numeroase protocoale cu grad scăzut de securitate, neprotejate și nesecurizate. Atacurile DDoS vizează de obicei standardele de comunicații pe internet. Acest lucru se datorează faptului că multe dintre aceste sisteme sunt utilizate la nivel mondial și este dificil să le modificăm rapid. În plus, deoarece multe protocoale au o complexitate inerentă, chiar și după ce sunt reexaminate pentru a rezolva problemele actuale, apar noi vulnerabilități care permit noi tipuri de atacuri asupra protocoalelor, precum și atacuri asupra rețelelor.

Exemple de atacuri DDoS de protocol

(BGP) hijacking

Serviciile bazate pe cloud conțin o mulțime de informații valoroase pe care hoții de date le doresc. Acest lucru se datorează faptului că ei pot obține informații utile de la aceste servicii. Dacă există o încălcare a securității datelor de la unul dintre acești furnizori, aceasta ar putea fi foarte periculoasă. Cineva poate lansa un atac DDoS împotriva unei companii folosind protocoale mai înalte decât cloud-ul. BGP (Border Gateway Protocol) comunică informații despre spațiile de adrese de rețea.

Actualizările BGP sunt utilizate pentru schimbul de informații între rețele. Dacă cineva trimite o actualizare falsă, traficul poate merge către o rețea diferită. Acest lucru poate duce la utilizarea resurselor și la congestionarea traficului. Actualizarea la o versiune mai sigură a BGP ar lua mult timp și ar fi costisitoare, deoarece zeci de mii de operatori de rețea din întreaga lume o utilizează.

Inundație SYN

Un TCP SYN Flood este ca un lucrător care primește comenzi din fața magazinului.

Șoferul primește coletul, așteaptă verificarea și apoi îl transportă în față după ce primește o cerere. Angajatul primește numeroase cereri de livrare fără confirmare până când nu mai poate transporta niciun transport. Acest lucru îl poate face să devină copleșit.

În acest atac, un atacator trimite mai multe pachete către o victimă. Pachetele au adrese false. Acestea exploatează handshake-ul pe care îl folosesc două computere pentru a începe o conexiune la rețea.

Scopul unui intrus este de a permite cât mai multe încercări de conectare înainte de a-și închide resursele.

Atacuri volumetrice

Acest atac vizează utilizarea întregii lățimi de bandă de internet dintre țintă și restul lumii. Datele sunt trimise către o țintă în două moduri: prin amplificare sau printr-o altă metodă de generare a unui trafic enorm, cum ar fi solicitările din partea unui botnet.

Exemple de atacuri volumetrice

Amplificarea DNS

Atacatorul trimite interogări mici către un server DNS, dar serverul amplifică interogarea într-o sarcină utilă mult mai mare care blochează serverele victimei. Acest tip de atac este cunoscut sub numele de atac DDoS de amplificare.

Amplificarea DNS este un tip de atac asupra rețelei în care atacatorul trimite mesaje către rețeaua victimei folosind servere DNS. Pachetele pot fi amplificate, ceea ce le face mai dificil de blocat.

Amplificarea DNS este un atac prin care cineva păcălește un DNS resolver să îi trimită o mulțime de informații. Acest lucru se întâmplă atunci când se trimite o cerere falsă către rezolvatorul DNS cu o adresă care nu este reală. Deoarece atât de mulți oameni fac acest lucru și există atât de multe rezolvatoare DNS, rețeaua victimei poate fi rapid copleșită.

Mitigarea unui atac DDoS

Când un atac DDoS lovește oamenii, aceștia sunt adesea confuzi. Multe sisteme de securitate nu oferă informații detaliate despre traficul care intră. Singurul lucru sigur despre un atac DDoS este că aplicațiile online ale clienților dvs. au fost inaccesibile din cauza unei întreruperi a rețelei. Problema se agravează dacă un dispozitiv de securitate local protejează rețeaua vizată.

Using old software is not safe if you have a computer using old software. This is because there may be security risks of which you are not aware. You need to update your computer regularly with the latest patches and software to fix this. However, this can be difficult because new vulnerabilities are constantly discovered. Hackers can use these vulnerabilities to hack your computer and steal your information.

Unii atacatori pot folosi un DDoS pentru a-și atinge obiectivele. Cu toate acestea, există mai multe obstacole. Soluțiile de securitate instalate la fața locului nu pot împiedica producerea unui atac. Înainte ca atacul să ajungă la un dispozitiv de filtrare local, atacurile volumetrice ar putea bloca conducta de internet de intrare și ar putea face ca ISP-ul din amonte să fie copleșit și să blocheze tot traficul de intrare, tăind rețeaua țintă de la internet. 

Cum să vă apărați împotriva atacurilor DDoS

Există multe modalități de apărare împotriva atacurilor DDoS. Cel mai important lucru este să aveți un plan înainte de a fi atacat.

Creșterea lățimii de bandă

Unul dintre cele mai importante lucruri pe care le puteți face pentru a vă proteja de atacurile DDoS este să vă asigurați că infrastructura dvs. de găzduire poate gestiona o cantitate mare de trafic. Acest lucru înseamnă că ar trebui să vă planificați pentru vârfuri de trafic neașteptate, care se pot întâmpla atunci când cineva intră în site-ul dvs. web. Cu toate acestea, creșterea lățimii de bandă nu înseamnă întotdeauna că veți fi protejat de atacurile DDoS.

Atunci când vă măriți lățimea de bandă, atacatorilor le devine mai greu să pătrundă pe site-ul dvs. web. Cu toate acestea, puteți îmbunătăți securitatea site-ului dvs. web prin utilizarea unei varietăți de măsuri.

Setați atenuarea DDoS la nivel de server

Unele gazde web dispun de software de atenuare a DDoS la nivelul serverului. Această funcție nu este întotdeauna disponibilă, așa că ar trebui să întrebați gazda dvs. web dacă o oferă. Dacă o fac, aflați dacă este un serviciu gratuit sau dacă se percepe o taxă pentru acesta. Disponibilitatea acestui serviciu depinde de furnizor și de planul de găzduire.

Treceți la găzduire bazată pe cloud

Cloud-based hosting este un tip de găzduire web care utilizează cloud computing pentru a-și furniza serviciile. Cloud-based hosting este mai scalabil și poate fi mai fiabil decât web hosting-ul tradițional.

Unul dintre avantajele găzduirii bazate pe cloud este că poate fi mai rezistentă la atacurile DDoS. Acest lucru se datorează faptului că furnizorii de cloud au resursele necesare pentru a absorbi și devia atacurile DDoS.

Limitarea ratei

Limitarea numărului de cereri acceptate de un server într-un anumit interval de timp poate ajuta la prevenirea atacurilor de tip denial-of-service. Limitarea ratei poate ajuta la oprirea furtului de informații de către scraperii web și la reducerea logărilor prin forță brută, dar s-ar putea să nu fie suficientă pentru a face față singură unui atac DDoS avansat.

Utilizați o rețea de distribuire a conținutului (CDN)

O CDN este o rețea de servere care furnizează conținut utilizatorilor în funcție de locația lor geografică. CDN-urile pot fi utilizate pentru a îmbunătăți performanța site-urilor web și pentru a le proteja de atacurile DDoS.

Atunci când utilizați un CDN, conținutul static al site-ului dvs. web este stocat în cache pe serverele CDN-ului. Acest conținut este apoi livrat utilizatorilor de pe serverul cel mai apropiat de locația lor. Un CDN vă poate ajuta să îmbunătățiți performanța site-ului dvs. web și să îl protejați de atacurile DDoS.

Puteți utiliza mai multe CDN-uri pentru a furniza conținutul static al site-ului dvs. de pe servere diferite din întreaga lume. Acest lucru face ca site-ul dvs. web să fie mai fiabil și mai puternic. În plus, utilizând o soluție Multi-CDN, puteți profita de o rețea de PoPs furnizate de mai mulți furnizori CDN.

Traseul găurii negre

O rută de tip gaură neagră este o modalitate excelentă pentru administratorii de rețea de a rezolva aproape orice problemă. Atunci când filtrarea blackhole se face fără reguli complexe, se utilizează o rută nulă pentru a respinge atât traficul de rețea bun, cât și cel rău.

În cazul în care un atac DDoS vizează un server, furnizorul de servicii internet (ISP) poate încerca să oprească atacul prin redirecționarea întregului trafic al site-ului către o gaură neagră. Acest lucru nu este ideal, deoarece oferă atacatorului ceea ce își dorește: să facă rețeaua inaccesibilă.

Utilizați un firewall pentru aplicații web (WAF)

Un WAF este un tip de software de securitate care ajută la protejarea site-urilor web împotriva atacurilor. WAF-urile inspectează traficul de intrare și blochează sau redirecționează cererile care conțin coduri malițioase.

Puteți utiliza un WAF pentru a vă proteja site-ul de atacurile DDoS. Cu toate acestea, trebuie să vă asigurați că WAF-ul este configurat corespunzător. În caz contrar, acesta poate bloca traficul legitim.

Monitorizați rețeaua pentru activități neobișnuite

Ar trebui să vă monitorizați rețeaua pentru activități neobișnuite. Aceasta include monitorizarea creșterilor bruște de trafic și a cererilor ciudate.

Dacă observați orice activitate neobișnuită, trebuie să o investigați imediat. Acesta poate fi un semn că site-ul dvs. web este atacat.

Pe scurt

Atacurile DDoS pot fi devastatoare pentru întreprinderi. Acestea pot cauza timpi de inactivitate, pierderi de venituri și vă pot afecta reputația.

Cu toate acestea, vă puteți proteja site-ul web de atacurile DDoS prin utilizarea unei varietăți de măsuri, inclusiv atenuarea DDoS la nivel de server, găzduirea bazată pe cloud, limitarea ratei și utilizarea unui CDN. De asemenea, ar trebui să vă monitorizați rețeaua pentru activități neobișnuite și să investigați imediat orice activitate suspectă.

Luând aceste măsuri, vă puteți asigura că site-ul dvs. este disponibil și accesibil utilizatorilor dvs., chiar și în fața unui atac DDoS.

Întrebări frecvente privind atacurile DDoS

Este ușor să faci un atac DDoS?

Atacurile DDoS pot fi complexe și necesită un anumit nivel de expertiză tehnică. Cu toate acestea, serviciile DDoS-for-hire permit acum oricui să lanseze cu ușurință un atac.

Care este scopul unui atac DDoS?

Un atac DDoS urmărește să facă indisponibil un site web sau o rețea. Atacatorul face acest lucru prin copleșirea țintei cu trafic sau cereri.

Cât timp durează atacurile DDoS?

Atacurile DDoS pot dura ore sau chiar zile. Durata atacului depinde de obiectivele atacatorului și de resursele disponibile.

Poate DDoS să fure informații?

Atacurile DDoS nu pot fura informații. Cu toate acestea, atacurile DDoS pot fi utilizate pentru a distrage atenția personalului IT în timp ce este efectuat un alt tip de atac, cum ar fi o încălcare a securității datelor.

VPN-ul protejează de DDoS?

Un VPN vă poate ajuta să vă protejați dispozitivele de atacurile DDoS prin ascunderea adreselor IP, astfel încât atacatorii să nu vă poată localiza rețeaua. Cu toate acestea, nu va opri atacul în întregime.

autor avatar

securitate

admin este redactor senior pentru Government Technology. Anterior a scris pentru PYMNTS și The Bay State Banner și deține o diplomă de licență în scriere creativă de la Carnegie Mellon. Ea locuiește în afara Bostonului.

ro_RORomanian