690
7 мин.
21.04.2021 г.
Какво е DDoS?
Често говорим за развитието на Интернет и новите технологии, но не бива да забравяме, че с тяхното развитие се променят и начините за злоупотреба от всякакво естество. Такъв тип злоупотреба e Атаката за отказ на услугата или Denial-of-service-attack. Dos атаката цели да ограничи достъпа до даден ресурс на компютъра. Това обикновено се случва чрез затрупване на мрежата с повече трафик, отколкото може да понесе или чрез възползване от грешка в софтуера на жертвата.
Когато атаката е осъществена от повече източници на трафик, тя се нарича дистрибутирана атака за отказ на услуга или Distributed denial-of-service attack ( DDoS атака). DDoS атаките често се извършват срещу уеб сайтове от ботове, действащи по инструкции от команден сървър, а целта им често е кражба на данни, изнудване или отмъщение.
DDoS атаките постигат ефективност, използвайки множество системи като компютри или други източници, например смарт устройства.
Казано накратко, DDoS атаката е като задръстване по магистралата, което пречи на редовния трафик.
Как работи DDoS?
DDoS атаките се извършват чрез мрежи от свързани с интернет устройства. Тези мрежи се състоят от компютри и други смарт устройства, заразени със злонамерен софтуер, което позволява да бъдат контролирани дистанционно от нападателя. Тези отделни устройства се наричат ботове, а група ботове се нарича ботнет. След като ботовете се „настанят”, нападателят може да насочи атаката, изпращайки инструкции към всеки отделен бот.
Когато сървърът или мрежата на жертвата са набелязани от ботнета, всеки бот изпраща заявки до IP адреса, което води до претоварване на мрежата и отказ на услуга за нормален трафик.
Тъй като всеки бот е легитимно интернет устройство, разделянето на злонамерения трафик от нормалния може да бъде трудно.
Как да разпознаем DDoS?
Най-очевидният симптом на DDoS атака е, внезапно забавяне или липса на достъп до сайта. Но тъй като редица причини биха могли да причинят подобен проблем, обикновено се изисква допълнително проучване. Има няколко основни признака, които говорят за DDos атака:
· Подозрителен трафик, произхождащ от един IP адрес;
· Поток от трафик от потребители, които споделят един и същ поведенчески профил, напр. тип устройство, локация или версия на уеб браузъра;
· Необясним трафик към една страница или крайна точка;
· Необясним скок на трафика в необичайни часове на деня или други необичайни модели на поведение.
Типове DDos атака
DDos обикновено се състои от атаки, които попадат в няколко категории:
· Volume based attacks - Целта им е да изчерпат лимита на трафика;
· Protocol attacks - Те са насочени към ресурсите в сървъра и използват техните уязвимости и недостатъци;
· Application attacks – Целта им е да деактивират определени функции на вашия уеб сайт. Тези атаки са трудни за проследяване, тъй като приличат на заявки от обикновени потребители.
Как да спрем DDoS?
Ключовото при разпознаване на DDoS атака е разграничаването на злонамерения трафик от нормалния такъв.
Например, ако пускането в продажба на даден продукт, запълни уебсайта на компанията с трафик от нетърпеливи потребители, прекъсването на целия трафик би било грешка. Ако обаче, забележите признак за недобронамерен трафик, със сигурност ще трябва да предприемете мерки.
DDoS атаките имат много форми - от неподправени атаки от един източник, до сложни и адаптивни многовекторни атаки.
Многовекторната DDoS атака използва множество пътища, за да преодолее защитите по различни начини. Справянето с подобна атака, изисква разнообразни стратегии за противодействие. Колкото по-сложна е атаката, толкова по-вероятно е да не можете да отделите злонамерения трафик от нормалния.
Опитите за ограничаване на атаката, биха могли да изхвърлят и добрия трафик, а атаката би могла да се модифицира и да заобиколи мерките срещу нея.
Едно от решенията, достъпно за почти всички администратори на мрежата, е създаването на т.нар. черна дупка и насочването на трафика към нея. В най-простата си форма, когато липсват конкретни критерии за ограничение, се случва така, че и законният, и злонамереният мрежов трафик се насочват към въпросната черна дупка и се изхвърлят от мрежата.
Това не е идеалното решение, тъй като дава на атакуващия желаното, а именно - прави мрежата недостъпна.
Друг начин за справяне с проблема е ограничаването на броя заявки, които сървърът ще приеме за определен период от време.
Въпреки че ограничаването на заявките към сървъра е полезно за забавяне на хакерите от кражба на съдържание, то само по себе си ще бъде недостатъчно за ефективно справяне със сложна DDoS атака.
Съществува и инструмент, който може да помогне за смекчаване на DDoS и това е т.нар. защитна стена(firewall). Чрез поставянето и между интернет мрежата и сървъра, тя може да защити целевия сървър от определени видове злонамерен трафик.
Чрез филтриране на заявки, следвайки поредица от правила, използвани за идентифициране на DDoS, атаките могат да бъдат възпрепятствани. Предимство на firewall е способността за бързо прилагане на действия, в отговор на атаката.
Как да предотвратим DDoS?
Преди да успеете да заловите и спрете атаката обаче, тя може да донесе много щети на вашия уеб сайт, на потребителите, а и на бизнеса ви като цяло. Точно по тази причина е препоръчително да вземете превантивни мерки, с които да се предпазите от злонамерени намеси. Ето и някои от тях:
Защита на мрежовата инфраструктура
Смекчаването на заплахите за сигурността може да бъде постигнато само с определени стратегии за защита, на няколко нива. Това включва усъвършенствани системи за предотвратяване на проникване и управление на заплахи, които комбинират защитни стени, виртуална частна мрежа (VPM), анти -спам филтриране на съдържание, балансиране на натоварването и други слоеве на защита - от идентифициране на възможни несъответствия в трафика до най-високо ниво на прецизност при блокиране на атаката.
В допълнение към това, трябва да се уверите, че вашите системи са актуални. Остарелите системи обикновено са тези с най-много вратички, които позволяват достъпа на недоброжелатели. Редовното поправяне на инфраструктурата и инсталирането на нови версии на софтуера е задължително, ако искате да ограничите DDos атаките.
Базова сигурност на мрежата
Позволявайте възможно най-малко потребителски грешки, за да се защитите от DDos атаки.Това включва сложни пароли, които се променят редовно, анти-фишинг методи и защитни стени. Само тези мерки няма да спрат атаките, но са в основата на вашата онлайн сигурност.
Cloud-базирани софтуери
Тези софтуери разполагат с много повече ресурси, отколкото частната мрежа, а с увеличаване броя на DDoS атаките, разчитането единствено на локален хардуер вероятно ще се окаже недостатъчно.
Освен това, облачните приложения могат да абсорбират вреден или злонамерен трафик, преди той да достигне до целта си. Cloud – базираните услуги се управляват от софтуерни инженери, чиято работа включва наблюдение на мрежата за най-новите DDoS тактики.
Както вече казахме, някои симптоми на DDoS атака включват забавяне на мрежата или периодично спиране на уебсайта. Нито една мрежа не е перфектна, но ако проблема в мрежата продължи по-дълго или изглежда по-сериозен от обикновено, мрежата вероятно е жертва DDoS атака и компанията трябва да предприеме действия.
Разбира се, ако вие сте собственик на бизнес, едва ли имате необходимите ресурси и знания, за да се справите с проблема. Точно тук се намесва и техническата поддръжка на вашия уеб сайт, за чието значение неведнъж сме говорили. Човекът или екипът, който работи по поддръжката на сайта, ще следи всяка една новост, както при начините за защита, така и при тенденциите в опитите за атака на вашата онлайн сигурност.
Ние от Evolution of Dreams, знаем колко е важно да се чувствате защитени и сме готови да ви помогнем в подобряване сигурността на вашия уеб сайт. Свържете се с нас!