Οι επιθέσεις Ddos (Distributed Denial Of Service) είναι μία πολύ επικίνδυνη επίθεση η οποία απασχολεί αρκετά των κλάδου του cybersecurity.

 

ti-einai-to-ddos

Τι είναι το Ddos;

Το Ddos ή αλλιώς distributed denial-of-service είναι ένα είδος επίθεσης η οποία στοχεύει τον server και όχι τον υπολογιστή σας με σκοπό να το υπερφορτώσει με συνδέσεις.

Οι επιθέσεις Ddos έχουν επιτυχία όταν συντονίζονται από botnets με αποτέλεσμα η ισχύ τους να είναι πολύ μεγαλύτερη.

 

pos-leitourgei-to-ddos

Πως δουλεύει μία Ddos επίθεση;

Το Ddos ανήκει στις 5 πιο επικίνδυνες κυβερνοεπιθέσεις, καθώς για να πετύχει ολοκληρωτικά μία επίθεση Ddos θα πρέπει ο επιτιθέμενος να έχει υπό την λειτουργία του ένα δίκτυο υπολογιστών, το οποίο αυτό δίκτυο ονομάζεται zombie net ή botnet.

Για να γίνουν zombies θα πρέπει να μολυνθούν με κάποιου είδους ιό, όπως Trojans και να γίνουν bots ή αλλιώς zombies.

Όταν ο επιτιθέμενος βρει τον στόχο του τότε μπαίνουν σε λειτουργία όλοι οι υπολογιστές που έχει “υποδουλώσει” ο χάκερ και όλοι μαζί σαν ένα δίκτυο, υπερφορτώνουν με συνδέσεις υψηλού bandwidth μία ιστοσελίδα ταυτόχρονα, με αποτέλεσμα να μην μπορεί να αντέξει ο server τόσες συνδέσεις μαζί, με αποτέλεσμα να πέφτει και να γίνεται μη διαθέσιμος.

 

ti-einai-to-slowloris

Slowloris Ddos επίθεση

Φυσικά, υπάρχει και το slowloris, ένα εργαλείο για επιθέσεις Ddos, διαφορετικό από τα υπόλοιπα!

Το slowloris είναι ένα εργαλείο το οποίο δημιουργήθηκε το 2009 από τον RSnake, το οποίο επέτρεπε από 1 μόνο υπολογιστή να ρίξει τον server με πολύ χαμηλό bandwidth.

Οι χαμηλές συνδέσεις του slowloris επέτρεπαν στους χάκερ την απόλυτη ανωνυμία, καθώς δεν εμφάνιζα οι υπολογιστές “παράξενη” συμπεριφορά.

Το slowloris προσπαθεί να κρατήσει όσες πιο πολλές συνδέσεις μπορεί στον server και να τις κρατήσεις για όσο πιο πολύ μπορεί ανοιχτές με αποτέλεσμα να μην αντέχει ο server το μέγεθος των συνδέσεων.

 

stoxos-epithesis-dddos

Ποιος είναι ο στόχος της επίθεσης Ddos;

Επιθέσεις υπερφόρτωσης HTTP: Ο στόχος μίας επίθεσης Ddos είναι ξεκάθαρα για να εξαντλήσει τους πόρους το στόχου. Με την υπερφόρτωση των συνδέσεων HTTP μία επίθεση γίνεται πολύ ισχυρή και πολύπλοκη για να αντιμετωπιστεί από έναν απλό server.

Επιθέσεις Πρωτοκόλλου: Οι επιθέσεις πρωτοκόλλου μπορεί να προκαλέσουν την παρεμβολή των υπηρεσιών ενός server, καταλαμβάνοντας όλη την χωρητικότητα που μπορεί να παρέχει ένα διαδικτυακός server.

Ογκομετρικές Επιθέσεις: Αυτού του είδους οι επιθέσεις μπορούν να δημιουργήσουν μία είδους συμφόρησης καταναλώνοντας όλο το διαθέσιμο bandwidth ανάμεσα στο στόχο και σε ολόκληρο το διαδίκτυο. Μεγάλο ποσοστό δεδομένων αποστέλλεται στον στόχο χρησιμοποιώντας μία μορφή μαζικής κίνησης, ακριβώς όπως και ένα Botnet.

Υπερφόρτωση του DNS: Η επίθεση Ddos στο DNS μπορεί να προκαλέσει υπερφόρτωση του server ανοίγοντας διάφορες συνδέσεις και περιμένοντας απάντηση από τον server. Ο χάκερ στήνει έτσι το αίτημα, ώστε ο DNS να ανταποκρίνεται στο αίτημα με μεγάλο όγκο δεδομένων. Αυτό φέρει ως αποτέλεσμα, ο στόχος να λαμβάνει την υπερφόρτωση των συνδέσεων του αρχικού αιτήματος του χάκερ.

 

pws-apotrepeis-mia-ddos-epithesi

Πως μπορώ να αποτρέψω μία Ddos επίθεση;

Όταν οι ειδικοί του κλάδου της κυβερνοασφαλείας αποφάσισαν να ασχοληθούν σοβαρά με την καταπολέμηση των επιθέσεων του Ddos, ήρθαν αντιμέτωποι σε ένα τεράστιο ζήτημα.

Πώς θα ξεχώριζαν μία επίθεση Ddos που ανοίγει συνδέσεις, με τις πραγματικές συνδέσεις. 

Παραδείγματος χάριν, την Black Friday οι ιστοσελίδες δέχονται υπερβολικά πολύ κόσμο, οπότε το να απαγορέψω την πρόσβαση στις συνδέσεις αυτές, θα ήταν μεγάλο λάθος.

Ευτυχώς, στις μέρες μας η κυβερνοασφάλεια έχει εξελιχθεί αρκετά και έχουν βρεθεί λύσεις για την αντιμετώπιση των επιθέσεων Ddos.

 

Περιορισμός Κίνησης: Περιορίστε την κίνηση που δέχεται η ιστοσελίδα σας με ένα rate limiter, αυξάνοντας την ασφάλεια, μειώνοντας όμως την πιθανότητα εισαγωγής πραγματικών χρηστών.

WAF: Το Web Application Firewall είναι ένα είδους firewall το οποίο λειτουργεί ως αντίστροφο proxy με αποτέλεσμα να προστατεύει την ιστοσελίδα και τον server σας από κακόβουλη κίνηση.

CDN: Με το CDN (Content Delivery Network) εξασφαλίζετε την απόλυτα ομαλή λειτουργία της ιστοσελίδας σας για τον απλούστατο λόγω, πως το CDN λειτουργεί με πολλούς servers ταυτόχρονα. Έτσι, ο server που φιλοξενείται το site σας γίνεται αδύνατον να πέσει.

 

Δείτε όλα τα βραβευμένα προϊόντα της Bitdefender!

free_trialcomprare_productsonline_agora