Τον Οκτώβριο του 2016, εκατοντάδες από τις μεγαλύτερες και πιο δημοφιλείς ιστοσελίδες του κόσμου στο Ηνωμένο Βασίλειο και τις ΗΠΑ - συμπεριλαμβανομένων των Twitter, eBay, Reddit και Spotify - αποτέλεσαν αντικείμενο πολλών κυμάτων μιας μαζικής επίθεσης DDoS που καθιστούσε τα sites απρόσιτα για χιλιάδες ανθρώπους η μέρα.
Πολλοί άνθρωποι αναφέρθηκαν στη διαταραχή που προκλήθηκε από τις επιθέσεις DDoS ως «κλείσιμο του διαδικτύου» και αναρωτήθηκαν ανοιχτά τι ακριβώς είναι μια επίθεση DDoS. Πώς συμβαίνει ούτως ή άλλως μια επίθεση DDoS και πώς καταφέρνει να προκαλέσει τόσο μεγάλες διακοπές σε παγκόσμιο επίπεδο;
$config[code] not foundΛοιπόν, μια επίθεση «κατανεμημένης άρνησης εξυπηρέτησης» - κοινώς γνωστή ως επίθεση DDoS - είναι μια παράνομη δραστηριότητα hacking που καταγράφει μια ηλεκτρονική υπηρεσία και την καθιστά μη διαθέσιμη λόγω της συντριβής της με την κυκλοφορία ιστού από πολλές πηγές. Οι χάκερ μπορούν να αγοράσουν μια επίθεση εβδομαδιαίας DDoS για μόλις 150 δολάρια στη μαύρη αγορά, αναφορές TrendMicro Research (PDF). Αυτά τα κακόβουλα άτομα συχνά στοχεύουν σε ιστότοπους και άλλα συστήματα ηλεκτρονικών υπολογιστών για εκδίκηση, εκβιασμό, ακτιβισμό ή ακόμα και ανταγωνιστική ζημιά μάρκας.
Είναι ενδιαφέρον ότι οι επιθέσεις DDoS είναι σχετικά απλές για εφαρμογή, αλλά είναι δύσκολο να αμυνθούν. Είναι ένα από τα πιο ισχυρά εργαλεία σε ένα οπλοστάσιο του κυβερνοεθνικού εγκληματία, το οποίο μπορεί να δέχεται και τους πιο προστατευμένους υπολογιστές χωρίς σύνδεση, από συστήματα τραπεζών έως εφαρμογές SaaS και ιστοσελίδες ηλεκτρονικού εμπορίου.
Τι είναι μια επίθεση DDoS;
Οι επιθέσεις DDoS εκμεταλλεύονται τη δύναμη ενός δικτύου δεκάδων χιλιάδων συμβιβασμένων υπολογιστών, γνωστών ως "botnet", για να πλημμυρίζουν τους διακομιστές ενός ιστότοπου με αιτήματα προβολής σελίδας. Αυτή η υπερφόρτωση των αιτημάτων σελίδας καθιστά τη νόμιμη κίνηση αδύνατη να περάσει. Όταν ένας διακομιστής διαδικτύου αντιμετωπίζει μια υπερφόρτωση, δεν είναι σε θέση να ανταποκριθεί στα περισσότερα κανονικά ερωτήματα, καθιστώντας αδύνατη την πρόσβαση των φυλλομετρητών στο διαδίκτυο στους ιστότοπους.
Οι επιθέσεις στους παρόχους υπηρεσιών DNS (Domain Name Service) ή οι κεντρικοί υπολογιστές (hosts) είναι συνήθως πιο αποτελεσματικοί από τη στόχευση ενός μόνο ιστότοπου, επειδή εκατοντάδες ιστότοποι βασίζονται σε αυτές για να κατευθύνουν την επισκεψιμότητα. Οι κεντρικοί υπολογιστές DNS, όπως ο Dyn, ο πάροχος που επλήγη από την προαναφερθείσα επίθεση DDoS, έχουν κεντρική θέση στη λειτουργία του διαδικτύου.
Οι παροχείς DNS χρησιμοποιούν το "βιβλίο διευθύνσεων του διαδικτύου". Εξασφαλίζουν ότι οι διευθύνσεις ιστότοπων (ονόματα τομέα) όπως www.yourwebsitename.com δρομολογούνται και φτάνουν στη σωστή τοποθεσία. Εάν ένας πάροχος DNS τεθεί εκτός σύνδεσης, τότε τα ονόματα τομέα που τροφοδοτούνται από αυτόν δεν μεταφέρονται σε έναν ιστότοπο, πράγμα που σημαίνει ότι δεν μπορούν να φορτώσουν ιστοσελίδες. Ο Dyn, για παράδειγμα, εξουσιοδοτεί περίπου 3.500 επιχειρηματικούς πελάτες, συμπεριλαμβανομένων των Netflix, LinkedIn, TripAdvisor και CNBC, μεταξύ πολλών άλλων, σύμφωνα με πληροφορίες στην ιστοσελίδα του.
Κανείς δεν ανέλαβε την ευθύνη για τις επιθέσεις DDoS του 2016 εναντίον της Dyn, αλλά οι εμπειρογνώμονες δήλωσαν ότι ήταν αρκετά απλές ώστε να έχουν πραγματοποιηθεί από κακοποιούς εφήβους και όχι από κακόβουλους κρατουμένους επιτιθέμενους. Ακόμη και οι ερασιτέχνες χάκερ μπορούν να ανιχνεύσουν ευπαθείς ιστοσελίδες και συστήματα υπολογιστών χρησιμοποιώντας εύκολα διαθέσιμο λογισμικό και να μετατρέψουν χιλιάδες από αυτούς εναντίον ενός μόνο στόχου.
Πώς να προστατεύσετε τον ιστότοπό σας από επιθέσεις DDoS
Οι εκτιμήσεις από την Incapsula Inc., μια υπηρεσία προστασίας από ιστότοπους που βασίζονται σε σύννεφο, υποδεικνύουν ότι οι επιθέσεις DDoS μπορούν να κοστίζουν επιχειρήσεις έως και $ 40,000 την ώρα που οι ιστοτόποι τους είναι εκτός σύνδεσης. Μια απότομη αύξηση των συνδεδεμένων συσκευών, όπως οι «έξυπνες» κάμερες, οι θερμοστάτες και οι τηλεοράσεις, έχουν επίσης αυξήσει σημαντικά τον αριθμό των ευάλωτων συστημάτων που μπορεί να είναι θύματα (ή εργαλεία για) επιθέσεις DDoS τα τελευταία χρόνια.
Για να προστατεύσετε τον ιστότοπο και τα gadget σας από τις κατανεμημένες επιθέσεις άρνησης παροχής υπηρεσιών, βεβαιωθείτε ότι έχετε πάντα λήψη των τελευταίων ενημερώσεων ασφαλείας. Επίσης, βεβαιωθείτε ότι οι συσκευές σας προστατεύονται με ένα ενημερωμένο πρόγραμμα λογισμικού προστασίας από ιούς, όπως το Security Scan του Kaspersky ή το Norton 360. Τα πιο δημοφιλή προγράμματα προστασίας από ιούς μπορούν ακόμη και να ανιχνεύσουν τον υπολογιστή σας για να δουν αν είναι μέρος ενός botnet.
Επιπλέον, χρησιμοποιήστε δρομολογητές και τείχη προστασίας που μπορούν να σας βοηθήσουν να σταματήσετε απλές επιθέσεις ping στον ιστοτόπο της επιχείρησής σας, παρέχοντας ταυτόχρονα αυτόματο περιορισμό του ρυθμού και διαμόρφωση της κυκλοφορίας. Όπου είναι δυνατόν, αγοράστε επιπλέον εύρος ζώνης με τον παροχέα υπηρεσιών Internet (ISP) που μπορεί να χειριστεί διάφορες αιχμές στην επισκεψιμότητα του ιστότοπου.
Εάν χρησιμοποιείτε την πλατφόρμα WordPress για τη διαχείριση της ιστοσελίδας σας, εγκαταστήστε ευεργετικά πρόσθετα ασφαλείας όπως WordFence και Bulletproof Security. Επιπλέον, χρησιμοποιήστε ειδικό λογισμικό που μπορεί να λειτουργήσει ως προσωρινή μνήμη για τον ιστότοπό σας ενάντια σε επιθέσεις DDoS. Το CloudFlare, για παράδειγμα, προσφέρει προστασία από επιθέσεις DDoS όλων των μορφών και μεγεθών και το DdoS Protector μπορεί να βοηθήσει να αποκλείσει τις επιθέσεις DoS μέσα σε λίγα δευτερόλεπτα με πολυεπίπεδη προστασία.
Τέλος, μην βγείτε ψάχνοντας για κόπο. Οι χάκερ αγαπούν μια καλή πρόκληση και θα επιτεθούν στον ιστότοπό σας εάν δοκιμαστούν. Εάν λάβετε ένα απειλητικό μήνυμα ή σχόλιο, απλά διαγράψτε ή αγνοήστε το. Και μην διαφημίζετε την ιστοσελίδα σας όπου δεν είναι κατάλληλη, όπως φόρουμ χάκερ.
Θυμηθείτε ότι οποιοσδήποτε ιστότοπος είναι ευάλωτος σε μια επίθεση DDoS, ώστε να πρέπει πάντα να είστε προσεκτικοί.
DDoS Φωτογραφία μέσω του Shutterstock
2 Σχόλια ▼