Ažurirano: 16. septembar 2024.
Ukoliko sajt vaše kompanije ili aplikacija odjednom pređu u oflajn usled naglog priliva sumnjivog saobraćaja, moguće je da ste postali meta DDoS napada (distribuiranog odbijanja usluga).
Ove vrste sajber napada su u porastu i mogu biti pogubne za vaše poslovanje i ugled brenda u slučaju da izazovu zastoj u radu sajta.
U ovom vodiču govorićemo o detaljima DDoS napada, načinima njihovog sprečavanja i postupcima u slučaju da ste postali njihova meta.
Brzi linkovi: DDoS često postavljana pitanja (FAQ)
- Šta je DDoS napad?
- Različite vrste napada
- Prvi primer DDoS napada
- Ko pokreće DDoS napade i zašto?
- Ko je najviše izložen riziku od DDoS napada?
- Kako sprečiti DDoS napade
- Šta treba uraditi kada postanete meta DDoS-a
- Kako da znate da je vaš kompjuter na spisku botneta (i šta da uradite)
Šta je DDos napad?
DDoS je skraćeno od ‘Distributed Denial-of-Service’.
DDoS napad počinje kada haker namerno preoptereti mrežu ili server saobraćajem kako bi onemogućio njihovo pravilno funkcionisanje. Ovi napadi se najčešće koriste kako bi izazvali da sajt ili aplikacija trajno pređu u oflajn režim i to može trajati danima, nekad čak i duže.
Tehničke stvari
Termin Denial-of-Service (odbijanje usluga) koristimo jer sajt ili server tokom napada nisu u mogućnosti da pravilno funkcionišu.
A naziv Distributed Denial-of-Service (distribuirano odbijanje usluga) se koristi jer nezakonit saobraćaj dolazi od stotina, hiljada, čak i miliona drugih kompjutera. Kada dolazi samo od jednog izvora, onda je to DoS napad.
Upotreba botneta
DDoS napadi koriste botnet skup mnoštva kompjutera ili uređaja koji imaju pristup internetu koji su daljinski zaraženi malverom kako bi pokrenuli napad. To su takozvani „zombiji”
Različite vrste napada
Zombiji prepoznaju ranjivosti različitih OSI slojeva, i obično se dele na tri kategorije prema Cloudflare-u:
1. Napad aplikacionog sloja
Napad aplikacionog sloja je najjednostavniji oblik DDoS-a; tada se podražavaju normalni zahtevi servera. Drugim rečima, kompjuteri ili uređaji u botnetu zajedno pristupaju serveru ili sajtu, kao što bi to uradio običan korisnik.
Ali kako se DDoS napad pojačava, tako rastu i naizgled legitimni zahtevi koji opterećuju server, onemogućavajući pravilan rad i izazivajući njegov pad.
2. Protokol napadi
Protokol napadi iskorišćavaju način na koji serveri obrađuju podatke kako bi preopteretili svoju metu.
U nekim varijacijama, botnet će poslati serveru pakete podataka. Server će onda čekati potvrdu od izvora IP adrese, koju nikad neće dobiti, ali će nastaviti da prima sve više podataka koje treba da otvori.
U drugim varijacijama, poslaće pakete podataka koje je jednostavno nemoguće rastaviti, čime se opterećuju resursi servera u pokušajima da to uradi.
3. Volumetrijski napad
Volumetrijski napadi su slični aplikacionim napadima, ali sa preokretom. U ovom obliku DDoS-a, sav saobraćaj servera je „prožderan“ botnet zahtevima koji su na neki način pojačani.
Na primer, botnet ponekad može da prevari servere da pošalju sami sebi ogromne količine podataka. To znači da server ponovo mora da obrađuje primanje, sklapanje, slanje i primanje tih podataka.
Prvi primer DDoS napada
Prvi poznati DDoS napad je izveden 2000. godine od strane petnaestogodišnjeg dečaka po imenu Michael Calce, prema Norton-u i cilj mu je bio da trajno sruši velike sajtove kao što su Yahoo, CNN i eBay, izazivajući poruku sa greškom, kao što to pokazuje slika iznad.
Takva vrsta napada od tada je u porastu.
Ko pokreće DDoS napade i zašto?
Iako su DDoS napadi postali snažniji i više sofisticirani, osnovne DDoS napade može izvesti skoro svako. Obični ljudi mogu platiti DDoS napad onlajn ili na crnom tržištu. Čak mogu iznajmiti ili zakupiti postojeći botnet kako bi ostvarili svoju zlu zamisao.
Rani DDoS napadi, kao što je prvi napad izveden od strane Michael Calce (poznatijeg kao “Mafiaboy”), jednostavno je bilo dokazivanje među hakerima. Izvedeni su jer mu se moglo.
Ljudi koji obično koriste DDoS napade i razlozi zbog njihovog korišćenja su
- Vlasnici preduzeća koji žele da nadmaše konkurenciju
- Takmičarski nastrojeni igrači koji žele da pobede protivnike
- Aktivisti koji žele da onemoguće ljudima pristup određenim sadržajima
- Takozvani trolovi koji žele da se osvete svojoj meti
Ko je najviše izložen riziku od DDoS napada?
Prosečna osoba nema razloga za brigu, ali velike korporacije su glavna meta. Mogu potencijalno izgubiti milione ili milijarde dolara kao posledicu zastoja koje izaziva DDoS napad. Ni vlasnici manjih preduzeća nisu pošteđeni.
Važno je za svaku organizaciju koja je prisutna na mreži da bude u potpunosti spremna za potencijalni DDoS napad u bilo kom trenutku.
Kako sprečiti DDoS napade
Ne možete sprečiti zlonamerne napadače da šalju talase lažnog saobraćaja ka vašim serverima, ali možete se unapred spremiti da podnesete napad.
1. Uočite ga na vreme pomoću nadziranja saobraćaja
Važno je razumeti šta čini normalan, nizak i visok nivo saobraćaja u vašoj organizaciji, kažu iz Amazon Web Services.
Ako znate šta da očekujete kada nivo saobraćaja dostigne gornju granicu, možete upotrebiti stopu ograničenja. To znači da će server prihvatiti samo onoliko zahteva koliko može da obradi.
Raspolaganje ažuriranim informacijama o tendenciji saobraćaja može takođe biti od pomoći u brzom prepoznavanju problema.
Takođe, trebalo biste da budete spremni na porast saobraćaja usled sezonalnosti, marketinških kampanja itd. Mnoštvo autentičnog saobraćaja (od popularnog linka sa društvenih mreža, na primer) može ponekad izazvati slične efekte pada servera. Iako se radi o legitimnom izvoru, zastoj svakako može biti poguban za vaše poslovanje.
2. Omogućite veći protok
Kada steknete uvid u potrebne kapacitete servera, baziran na nivoima prosečnog i visokog saobraćaja, treba da nabavite odgovarajući protok, i više od toga. Nabavljanje više protoka od stvarne potrebe se naziva „overprovisioning”.
Tako kupujete vreme u slučaju DDoS napada, pre nego što vaš sajt, server ili aplikacija postanu potpuno preopterećeni.
3. Korsitite CDN (mrežu za dostavu sadržaja)
Cilj DDoS napada je da se preoptereti hosting server. Onda, rešenje je da skladištite svoje podate na mnogobrojne servere širom sveta.
Upravo to je ono što mreža za dostavu sadržaja čini.
CDN služi za ubrzavanje performansi vašeg sajta pomoću servera koji su najbliži svakom korisniku. Osim toga, njegovo korišćenje znači i da ste manje izloženi napadima jer u slučaju da se jedan server preoptereti, imate još mnogo drugih servera koji su funkcionalni.
Šta treba uraditi kada postanete meta DDoS-a
DDoS napadi su sada tako snažni i sofisticirani da je veoma teško izboriti se sa njima samostalno. Zbog toga je najbolja odbrana od napada odgovarajuća mera zaštite koju ćete primenjivati od samog početka.
Međutim, ukoliko ste napadnuti i vaš server je upravo postao oflajn, evo nekoliko stvari koje možete uraditi:
1. Brzo upotrebite odbrambene mere
Ako znate kako izgleda normalan saobraćaj, trebalo bi da lako prepoznate kada ste pod DDoS napadom.
Primetićete veliku navalu zahteva servera ili internet saobraćaja od strane sumnjivih izvora. Možda ćete ipak imate nešto vremena pre nego što vaš server bude potpuno preopterećen i prestane sa radom.
Podesite stopu ograničenja što je pre moguće i obrišite logove servera kako biste oslobodili prostor.
2. Pozovite svog hosting distributera
Ukoliko je neko drugi zadužen za server koji koristite, odmah ih obavestite o napadu.
Možda će moći da odbace saobraćaj dok se napad ne stiša, što znači da će svi dolazeći zahtevi ka serveru jednostavno biti odbačeni, bez obzira na to da li su zakoniti ili ne. U njihovom je interesu da urade ovo kako ne bi došlo da pada servera drugih korisnika.
Najverovatnije će preusmeriti saobraćaj kako bi filtrirali nezakonit saobraćaj i omogućili normalne zahteve.
3. Pozovite stručno lice
Ukoliko ste pod snažnim napadom i ne smete da dozvolite da dođe do zastoja sajta ili aplikacije, razmislite o pozivanju DDoS stručnjaka koji vam može pomoći.
Oni mogu preusmeriti vaš saobraćaj ka svojim ogromnim serverima koji mogu podneti teret i onda pokušati da filtriraju nezakonit saobraćaj.
4. Sačekajte
Unajmljivanje stručnjaka za preusmeravanje i filtriranje internet saobraćaja može biti skupo.
Većina DDoS napada traje nekoliko dana (u ozbiljnijim slučajevima, i duže), pa uvek imate opciju da podnesete gubitak i da se bolje pripremite za ubuduće.
Kako da znate da je vaš kompjuter na spisku botneta (i šta da uradite)
Ukoliko ste samostalan korisnik, vaš kompjuter može biti vrbovan za botnet a da toga niste ni svesni.
Znaci
Možda neće odmah biti primetno, ali postoje znaci koji pokazuju da se u pozadini dešavaju zlonamerne aktivnosti, a to su:
- Čest pad sistema
- Duže vreme učitavanja
- Neobične poruke o greškama
Šta učiniti
Ako mislite da se vaš kompjuter ponaša sumnjivo, najbolje je da nešto preduzmete. Moraćete da instalirate i pokrenete skeniranje pouzdanog antivirusa, poput ovih preporučenih za Windows, Mac i Linux.
Kompletno skeniranje bi trebalo da otkrije da li je reč o malveru na vašem kompjuteru. U većini slučajeva, antivirus će ukloniti virus. Brzo onlajn virus skeniranje takođe neće škoditi.
I upamtite, nikada ne preuzimajte priloge imejlova ili internet fajlova ako ne znate tačno šta su i od koga su. Ovi phishing pokušaji mogu instalirati malver na vaš uređaj a da toga ne budete svesni.
Budite pripremljeni
Vaša organizacija bi trebalo da bude spremna i u mogućnosti da se izbori sa mnogo većom količinom internet saobraćaja ili zahteva servera nego što je inače potrebno. Samo radi sigurnosti.
Najbolje moguće rešenje je sprečiti DDoS napad instaliranjem pristojnog antivirusa koji će vas štititi od malvera. Korišćenje CDN-a i podešavanja granične stope bazirane na normalnom saobraćaju je još jedna odlična preventivna mera.
Bolje je sprečiti nego lečiti, jer kada server jednom ode oflajn nakon DDoS napada, njegovo vraćanje u normalnu može biti skupo — zastoj u radu sajta može uticati na vaše poslovanje i ugled, pa budite sigurni da je vaše poslovanje spremno za bilo kakav napad u svakom trenutku.