V říjnu roku 2016 stovky největších a nejoblíbenějších webových stránek ve Velké Británii a USA - včetně Twitter, eBay, Reddit a Spotify - byly předmětem několika vln masivního útoku DDoS, díky němuž byly tyto stránky nepřístupné pro tisíce lidí den.
Mnoho lidí poukázalo na narušení způsobené útoky DDoS jako "vypnutí internetu" a otevřeně si uvědomovalo, jaký je přesně útok DDoS. Jak se stane útok DDoS a jak se mu podaří způsobit tak dlouhé globální výpadky na internetu?
$config[code] not foundÚtok útoku "distribuovaného odmítnutí služby" - běžně známý jako útok DDoS - je nezákonná hackerská aktivita, která zachycuje online službu a zpřístupňuje ji tím, že ji ohromí webovou návštěvou z více zdrojů. Hackeři mohou koupit týdenní útok DDoS za pouhých 150 dolarů na černém trhu, zprávy TrendMicro Research (PDF). Tito zlomyseľní lidé se často zaměřují na webové stránky a další počítačové systémy pro pomstu, vydírání, aktivismus nebo dokonce konkurenční poškození značky.
Je zajímavé, že útoky DDoS jsou poměrně jednoduché, ale obtížně se obhajují. Patří k nejúčinnějším nástrojům v arzenálu počítačového zločinu, který může vést i ty nejbezpečnější počítače offline, od systémů bank až po aplikace SaaS a webové stránky elektronického obchodu.
Co je útok DDoS?
DDoS útoky využívají sílu sítě desítek tisíc kompromitovaných počítačů, známých jako "botnet", aby zaplavily servery webových stránek s požadavky na zobrazení stránek. Toto přetížení požadavků na stránky způsobuje, že legitimní provoz nemůže projít. Když se internetový server zabývá přetížením, nemůže reagovat na většinu běžných dotazů, což znemožňuje internetovým prohlížečům přístup na webové stránky.
Útoky na poskytovatele nebo hosty služby DNS (Domain Name Service) jsou zpravidla účinnější než cílení na jediný web, protože na ně závisí stovky stránek, které směřují k přímému provozu. Důstojníci DNS, jako je Dyn, poskytovatel, který byl zasažen ve výše uvedeném útoku DDoS, mají zásadní význam pro provoz internetu.
Poskytovatelé DNS provozují internetový adresář. Zajišťují adresy webových stránek (názvy domén), jako například www.yourwebsitename.com jsou směrovány a směřují na správné místo. Pokud poskytovatel DNS přestane pracovat, názvy domén napájené tímto poskytovatelem nebudou směrovány na web, což znamená, že se nepodaří načíst webové stránky. Společnost Dyn například podle informací na svých webových stránkách zřizuje více než 3 500 podnikových zákazníků, včetně společností Netflix, LinkedIn, TripAdvisor a CNBC.
Nikdo nenese odpovědnost za útoky DDoS v roce 2016 proti Dynu, ale experti uvedli, že jsou dost jednoduché, než aby je prováděli špinaví dospívající mládež, spíše než nebezpeční útočníci sponzorovaní státem. Dokonce i amatérští hackeři mohou vyhledávat zranitelné webové stránky a počítačové systémy pomocí snadno dostupného softwaru a přemístit tisíce z nich proti jedinému cíli.
Jak chránit váš web před útoky DDoS
Odhady společnosti Incapsula Inc., služba ochrany webových stránek založená na cloudovém útoku, naznačují, že útoky DDoS mohou stát podnikům až 40 000 dolarů za hodinu, jejichž webové stránky jsou offline. Prudké zvýšení špatně zajištěných připojených zařízení, jako jsou "inteligentní" webové kamery, termostaty a televizory, také výrazně zvýšilo počet zranitelných systémů, které mohou v posledních letech být obětí útoků DDoS (nebo nástrojů).
Chcete-li chránit vaše webové stránky a gadgety před distribuovanými útoky odmítnutí služby, ujistěte se, že jste vždy stáhli nejnovější aktualizace zabezpečení. Také se ujistěte, že vaše zařízení jsou chráněna aktuálním antivirovým programem, jako je Kaspersky Security Scan nebo Norton 360. Nejoblíbenější antivirové programy mohou dokonce skenovat váš počítač a zjistit, zda je součástí botnetu.
Navíc použijte směrovače a brány firewall, které vám pomohou zastavit jednoduché ping útoky na vašich firemních webových stránkách a současně poskytnout automatické omezení rychlosti a tvarování provozu. Kde je to možné, zakoupit si nadbytečnou šířku pásma u poskytovatele internetových služeb (ISP), který dokáže zpracovat různé hroty v provozu na webu.
Používáte-li platformu WordPress ke správě svých webových stránek, nainstalujte přínosné bezpečnostní pluginy jako WordFence a Bulletproof Security. Dále využívejte specializovaný software, který může sloužit jako vyrovnávací paměť pro vaše webové stránky proti útokům DDoS. CloudFlare například poskytuje ochranu proti útokům DDoS všech forem a velikostí a DdoS Protector může zablokovat útoky DoS během několika sekund s vícevrstvou ochranou.
Konečně, nechodíte ven a hledáte potíže. Hackeři milují dobrou výzvu a zaútočí na vaše webové stránky, pokud budou testovány. Pokud obdržíte ohrožující zprávu nebo komentář, stačí ji smazat nebo ignorovat. A neinformujte své webové stránky tam, kde to není vhodné, například hackerské fóra.
Pamatujte, že všechny webové stránky jsou zranitelné vůči útoku DDoS, takže musíte být opatrní vždy.
DDoS Foto přes Shutterstock
2 Komentáře ▼
