DDoS, czyli pozwól, że obciążę Twój komputer
Każdego dnia dochodzi do ataków na miliony użytkowników sieci. Każdego dnia powstają też nowe koncepcje tychże ataków. Przyjrzyjmy się dziś jednej z najpopularniejszych metod przestępczości w sieci: uniemożliwieniu działania.
Co to jest DDoS?
DDoS, czyli Distributed Denial of Service to forma rozproszonego ataku, polegająca na „zasypaniu” komputera ofiary taką ilością żądań i poleceń, że urządzenie zwyczajnie nie ma zasobów mocy i pamięci, aby je przetwarzać i system zostaje sparaliżowany. Atak ten zostaje przeprowadzony z dużej liczby urządzeń równolegle (np. komputerów osobistych, routerów, smartfonów), które zainfekowane złośliwym oprogramowaniem, ciągle przesyłają kolejne i kolejne obciążające żądania. Niektóre usługi mogą być mniej odporne na obciążenia i wtedy atak nie musi być rozproszony, nazywa się go wtedy DoS.
Problem nie byłby aż tak palący, gdyby atak wpływał na pracę systemu na krótki okres czasu i bez śladu opuszczał urządzenie. W praktyce jednak wygląda to zupełnie inaczej i atak DDoS, kierowany najczęściej w placówki medyczne, urzędy i firmy, może doprowadzić do trwałego paraliżu infrastruktury. Co gorsza, takie ataki coraz częściej przyjmują formę podobną do ransomware i przestępcy żądają okupu w zamian za przywrócenie możliwości pracy.
Czy to się dzieje naprawdę?
Kilka lat temu w stanie Massachusetts doszło do ataku DDoS na szpital dziecięcy i zakład psychiatryczny. Przestępca odpowiedzialny za atak przez dwa tygodnie blokował dostęp do infrastruktury, co jak możemy się domyślać, nie tylko sparaliżowało działalność systemu, ale mogło zaważyć na życiu drugiego człowieka.
A w Polsce?
Ataki DDoS pojawiały się również w Polsce. Dosyć głośnym incydentem był zeszłoroczny atak na firmę Nazwa.pl, który utrudnił dostęp użytkowników do stron. I choć nie wypłynęły dane klientów, a sam atak udało się powstrzymać jeszcze tego samego dnia, doprowadziło to do pogorszenia wizerunku nie tylko dostawcy usług, ale też instytucji dzierżawiących jego usługi.
Co można zrobić?
Możemy się przed tym bronić? Ataki DDoS odpierają zazwyczaj dostawcy Internetu – to oni mają środki i możliwości techniczne, żeby np. odcinać konkretne adresy IP albo wyłapywać niebezpieczne pakiety danych.
Doświadczyliście kiedyś DDoS? Pomysły jak się przed tym bronić? Pytania? Piszcie śmiało zarówno w komentarzach, jak i w wiadomości prywatnej!
- W przypadku ataku DoS miej przygotowaną procedurę awaryjną odcięcia się od Internetu.
- Nie opieraj swojej działalności na zasobach w publicznej sieci – musisz mieć możliwość pracy „offline”.
- Zastanów się nad zapasowym łączem np. przez LTE.
Źródła: