Atacuri DDOS: o scurtă prezentare generală

În timp ce cei mai mulți dintre voi s-ar putea să vă uitați la urma alegerilor din SUA, au existat și știri despre site-ul de imigrație canadian care s-a prăbușit în mod neașteptat în noaptea alegerilor. Nu suntem siguri dacă s-a datorat numărului mare de oameni care au vrut să părăsească SUA, după ce Donald Trump a ieșit pe primul loc. Deși aceasta pare a fi o explicație plauzibilă pentru liberalii care îl susțin pe Clinton, creșterea bruscă a cererilor către servere ar putea fi și un posibil atac DDOS.

Ce este un atac DDOS?

Cunoscut oficial ca Distributed-Denial-of-Service, acest tip de atac de criminalitate cibernetică implică suprasaturarea serverelor cu solicitări false de servicii, eventual să le prăjească în acest proces. Vinovați în toate acestea sunt troienii injectați de hackeri care inundă serverele cu mai multe solicitări decât ar putea face față. Acest lucru face ca site-urile web vizate să se închidă și să devină indisponibile pentru utilizare. Și, deoarece aceste solicitări greșite provin de obicei din mii de surse, le face practic imposibil de oprit odată ce atacă.

Cum apar atacurile DDOS?

Când încercați să accesați un anumit site web, computerul dvs. trimite o solicitare de servicii către serverul site-ului web pentru autentificare. Odată ce cererea este aprobată, serverul trimite o confirmare și utilizatorului i se acordă acces la pagina web.

Cu toate acestea, un atac DDOS, pe de altă parte, creează mii de adrese false ale utilizatorilor care generează solicitări false care sunt trimise către servere pentru permisiune. Deși serverul autentifică aceste solicitări, nu poate trimite o confirmare, deoarece toate cererile au fost trimise cu o adresă falsă. Această anomalie copleșește în cele din urmă serverele, deoarece sunt bombardate cu mai multe solicitări decât ar putea procesa la timp.

De ce se întâmplă atacuri DDOS?

După campaniile de phishing, atacurile DDOS sunt cele mai comune forme de activități de criminalitate cibernetică care au loc pe internet. Hackerii folosesc astfel de atacuri pentru o varietate de scopuri, care pot implica sau nu vreun câștig financiar. Să ne uităm la diferitele atacuri DDOS pe baza motivului lor.

1. Atacurile Hit-n-Run

Atacurile hit-in-run implică, în cea mai mare parte, piratarea în serverele site-urilor web de mare profil, a serviciilor de jocuri online și a diferitelor pagini web pentru consumatori. Aceste atacuri sunt, de obicei, făcute cu intenții mai puțin viclene de către criminali cibernetici amatori care nu caută niciun câștig monetar. Acestea sunt de obicei considerate atacuri de testare ale hackerilor neorganizați care ar putea să nu fie atât de pricepuți.

1. Atacurile Politice

După cum sugerează și numele, aceste atacuri vizează de obicei pagini web politice care sunt de obicei conduse de guvern sau de stat. Aceste site-uri web sunt cele mai comune ținte pentru grupurile organizate de criminali cibernetici care doresc să facă o declarație. Acestea sunt mult mai grave decât atacurile hit-n-run menționate mai sus, care sunt cel mai ușor de detectat și blocat. Deși astfel de atacuri nu sunt de obicei făcute pentru câștiguri financiare sau plăți, acestea pot provoca totuși daune grave reputației și finanțelor guvernului.

1. Atacurile fiscale

Nu toate atacurile DDOS au ca scop crearea unui haos de scurtă durată. Ar putea fi greu de crezut, dar atacurile care vizează organizațiile și companiile mari sunt cauzate sau comandate în mare parte de organizații rivale. Astfel de atacuri sunt capabile să perturbe tranzacțiile bancare, rețelele telefonice, e-mailurile și toate platformele de comunicații digitale. Acest lucru nu numai că dăunează reputației unei anumite companii, dar va provoca și pierderi financiare masive.

1. Atacurile cu cortină de fum

Liderii mondiali ar putea fi deja destul de familiarizați cu cortinele de fum, deoarece aproape tot ceea ce fac este destinat să atragă atenția oamenilor de la ceva important. În mod similar, hackerii organizează astfel de atacuri false pe serverele de rețea. Aceste atacuri sunt pur și simplu menite să atragă atenția echipei de securitate de la o activitate mult mai rău intenționată. Atacurile DDOS sunt folosite ca cortină de fum pentru a ascunde un atac mai mare, capabil să distrugă o rețea majoră.

1. Răscumpărare

Aici lucrurile merg din rău în rău, deoarece astfel de atacuri DDOS vizează în mod direct câștigul monetar al hackerului. După ce au supraîncărcat serverele cu cereri nelegitime, acești hackeri cer adesea proprietarilor de site-uri o răscumpărare pentru a opri atacurile. Deoarece ținerea paginii lor web ca ostatice este forma supremă de criminalitate cibernetică, astfel de atacuri sunt de obicei organizate de cei mai experimentați hackeri și facțiuni de criminalitate cibernetică.

Ce vizează astfel de atacuri?

Deși astfel de atacuri au crescut în frecvență după ce Internet of Things a început să-și extindă aripile, nu toate atacurile DDOS sunt la fel. Pentru o mai bună înțelegere a unor astfel de atacuri, acestea pot fi, de asemenea, încadrate în următoarele categorii, în funcție de obiectivele lor.

1. Atacurile de lățime de bandă

După cum spune și numele, astfel de atacuri vizează restrângerea lățimii de bandă a rețelei decât serverele sale. Acest lucru poate duce la viteze de internet extrem de lente și probleme la încărcarea conținutului flash intens.

1. Atacurile rutiere

Acest lucru pur și simplu inundă serverul cu nenumărate solicitări de acces false, care solicitările autentice de la utilizatori se pierd în tranziție, făcând site-ul indisponibil pentru public. Aceasta este cea mai comună formă de atac DDOS și poate fi folosită și pentru a organiza atacuri troiene mai răuvoitoare. Cel mai bine este întotdeauna să vă protejați de astfel de atacuri folosind un antivirus și un firewall de încredere.

1. Atacurile la aplicații

O formă mai complexă de atac DDOS care vizează nivelul aplicației în loc să inunde serverele cu cereri false. Atacurile de trafic pot fi reduse prin încorporarea unui filtru sau „sniffer” care poate detecta și opri toate cererile false înainte ca acestea să ajungă pe server. Cu toate acestea, atacurile aplicațiilor sunt extrem de greu de contracarat, deoarece sunt greu de detectat.

Am experimentat deja atacuri DDOS recente luna trecută, când mai multe site-uri web au fost făcute indisponibile pentru utilizatori. Deoarece niciun grup anume nu și-a asumat responsabilitatea pentru această acțiune, încă arată cât de vulnerabilă poate fi tehnologia internetului. Prin urmare, este întotdeauna cel mai bine să vă educați despre diferitele aspecte ale atacurilor de criminalitate cibernetică și despre cum să vă protejați pe internet.