Czym jest atak DDoS? Na czym polega i jak się przed nim chronić?
W dzisiejszych czasach Internet jest tak samo niebezpieczny jak świat rzeczywisty. W sieci czyha bardzo wiele różnego rodzaju zagrożeń. Hakerzy wykorzystują wszystkie możliwe metody, by wykraść nasze dane lub po prostu uniemożliwić nam działanie w sieci. Jednym z takich działań jest atak DDoS. Z tego artykułu dowiecie się, co to jest DDoS, jakie są rodzaje tego typu ataków i jak chronić się przed atakami DDoS.
- Co to jest DDoS?
- Rodzaje ataków DDoS
- Ataki DDoS – przykłady z ostatnich lat
- Jak chronić się przed atakami DDoS?
- Gdzie można zgłosić atak DDoS?
- Ataki DDoS na żywo
Co to jest DDoS?
DDoS, czyli Distributed Denial of Service, to rodzaj ataku hakerskiego polegający na czasowym zablokowaniu atakowanego komputera, serwera czy sieci. Na tego typu ataki narażone są przede wszystkim różnego rodzaju instytucje i przedsiębiorstwa, a szczególnie sklepy internetowe.
Co więcej, wykorzystywane do tego ataku komputery nie należą do hakerów. Mogą oni przejąć kontrolę nad komputerami na całym świecie i za ich pośrednictwem przeprowadzić taki atak. Skutkiem jest brak możliwości skorzystania z danej usługi przez użytkowników, na przykład niedziałający sklep internetowy.
Podobny efekt wystąpił na przełomie I i II kwartału bieżącego roku, kiedy to niemal niemożliwa była rezerwacja terminu na złożenie wniosku o paszport. Wtedy problemy z dostępem do systemu wywołane były jednak dużą liczbą rzeczywistych zapytań, a nie efektem ataku DDoS.
Rodzaje ataków DDoS
Wyróżnia się trzy główne rodzaje ataków DDoS:
- Ataki wolumetryczne – tego typu działania dotyczą konkretnych adresów IP. Duża liczba fałszywych zapytań „zapycha” serwer, angażując wszystkie jego zasoby do ich przetworzenia, co w efekcie uniemożliwia obsługę rzeczywistych klientów.
- Ataki aplikacji – atak na aplikację, która obsługiwana jest bezpośrednio przez użytkowników końcowych. Celem jest zwiększenie czasu niezbędnego na reakcję aplikacji na zapytania realnych użytkowników, a w efekcie brak jakichkolwiek odpowiedzi na nie.
- Ataki protokołu – polega na przesyłaniu dużej ilości pingów w celu zaangażowania wszystkich zasobów, którymi dysponują protokoły weryfikujące takie sygnały. W efekcie atakowany podmiot może utracić połączenie z Internetem.
Ataki DDoS – przykłady z ostatnich lat
Poniżej przedstawione zostały przykłady jednych z największych w ostatnich latach ataków typu DDoS.
- Atak na stronę KrebsOnSecurity, na której publikuje się artykuły związane z bezpieczeństwem w sieci. Do jego przeprowadzenia wykorzystano około 600 tysięcy komputerów, które stworzyły sieć Botnet Mirai. Atak przeprowadzono we wrześniu 2016 roku.
- Atak na nowozelandzką giełdę papierów wartościowych, który doprowadził do jej trzydniowego postoju, co spowodowało wielomilionowe straty. Atak przeprowadzono we sierpniu 2020 roku.
- Atak na firmę Dyn, świadczącą usługi związane między innymi z zabezpieczaniem różnego rodzaju aplikacji online, rejestracją domen oraz produktami poczty e-mail. W wyniku tego ataku przestały działać główne usługi internetowe tej firmy, a przeprowadzony został on w październiku 2016 roku.
Jak chronić się przed atakami DDoS?
Skutki ataków typu DDoS mogą być bardzo dotkliwe, więc warto się przed nimi chronić. Chwilowe bądź długookresowe zablokowanie dostępu do oferowanych usług może spowodować między innymi straty finansowe, utratę klientów, którzy w tym czasie skorzystają z oferty konkrecji oraz zużycie i awarię infrastruktury sieciowej.
Jak zapobiegać atakom DDoS? Ochrona polega na próbach wykrycia i zablokowania znacznie zwiększonego ruchu, który nie wynika ze wzmożonej aktywności użytkowników. Takie usługi świadczą na przykład dostawcy usług internetowych oraz platformy hostingowe.
Gdzie można zgłosić atak DDoS?
Co ciekawe, atak DDoS to przestępstwo, które należy bezwzględnie zgłaszać do organów ścigania, czyli na przykład na policję. Artykuł 268a. Kodeksu karnego mówi o tym, że:
„Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa, zmienia lub utrudnia dostęp do danych informatycznych albo w istotnym stopniu zakłóca lub uniemożliwia automatyczne przetwarzanie, gromadzenie lub przekazywanie takich danych, podlega karze pozbawienia wolności do lat 3.”
Co więcej, jeśli w wyniku ataku dojdzie do innych naruszeń, na przykład uszkodzona zostanie infrastruktura informatyczna, to potencjalna kara dla hakerów może być jeszcze większa.
Ataki DDoS na żywo
Co ciekawe, istnieją strony internetowe, za pośrednictwem których obserwować można ataki DDoS w czasie rzeczywistym. Przykładem jest strona ThreatMap.
Może Cię zainteresować: