DDoS napadi: Preopterećenje web stranica sa zahtjevima

Možda ste čuli za DDoS napade u vijestima. Web stranice velikih tvrtki i organizacija privremeno su nedostupne zbog ovih napada. Ali kako je to moguće? I zašto se to događa? Ovdje možete saznati sve što ste oduvijek željeli znati o DDoS napadima.


Što je DDoS Attack?

DDoS označava “distribuirano uskraćivanje usluge” i postaje sve češći. DDoS napadi hakeri mogu privremeno srušiti bilo koju web stranicu. Ponekad to znači da web stranica postaje izuzetno usporena, ali također se događa da web stranica uopće nije dostupna korisnicima.

Za organiziranje DDoS napada potreban vam je botnet. Ovo je velika mreža zaraženih uređaja koja može biti pod nadzorom “takozvanog” botdera, osoba koja ima kontrolu nad robotima. Vlasnici ovih uređaja često ne znaju da su dio botneta.

Botmaster izvodi DDoS napad

DDoS napad općenito se događa kako slijedi:

  1. Haker stvara ili kupuje botnet
  2. Bonetnet je upućen da posjetite web mjesto; tisuću uređaja istovremeno zahtijeva pristup web mjestu
  3. Poslužitelji web mjesta ne mogu podnijeti količinu zahtjeva
  4. Web stranica je (privremeno) nepristupačna za stvarne korisnike

Bot čuvari ponekad stvaraju botnete da bi se prodali strankama koje ih žele koristiti za DDoS napade. Te prodavače botneta možete pronaći na mračnom webu, mjestu na internetu gdje javnost ne ide.

Hosting tvrtke pokušavaju napraviti DDoS napadima vrlo je teško uspjeti, ali ne mogu ih u potpunosti spriječiti.

Razlozi DDoS napada

DDoS napadi pokreću se iz niza različitih razloga, a ponekad je teško otkriti zašto je ciljala određena tvrtka ili organizacija jer napadači mogu ostati anonimni. Ispod su neki od razloga zašto su pokrenuti DDoS napadi.

Iznuđivanje

Jedan cilj DDoS napada može biti iznuđivanje. Napadaju veliku instituciju poput banke. Nakon napada prijeti im još veći napad ako ne plati otkupninu za bitcoin. Motivacija je ovdje novac.

Osveta

Postoje i slučajevi DDoS napada za koje se zna da su bili osveta (xx gdje je želja za osvetom bila glavna motivacija). Napadač iz bilo kojeg razloga može biti bijesan na tvrtku i napasti ih botnetom.

Moćna igra

Drugi razlog DDoS napada je pokazivanje sile. Hakeri žele pokazati što su sposobni i to ilustriraju spuštanjem web stranica i usluga velikih tvrtki. Štoviše, ovo se može upotrijebiti kao izjava kojom se pokazuje da oni koji su na vlasti u stvarnom svijetu nemaju mogućnost nadzora interneta.

Zabava

Možda se čini čudno, ali neki DDoS napadi se izvode i za zabavu. Neki hakeri jednostavno testiraju moć kojom mogu upravljati društvom. Nedavni napad na nekoliko velikih banaka u Nizozemskoj izvršio je 18-godišnji dječak koji je kasnije napomenuo da je to učinio samo zbog njega. To je šokantno jer pokazuje koliko je lako napadati velike institucije na mreži.

DDoS napadi na pojedince

Igrački kontrolerDDoS napadi se također mogu pokrenuti na jednoj IP adresi. Jedino što napadaču treba je vaša IP adresa. Ova vrsta DDoS napada najčešća je u konkurentnom igranju na mreži. Hakeri će pokrenuti napad na protivnika kako bi ih diskvalificirali zbog loše veze. To se može činiti ekstremno, ali događa se prilično često.

U većini igara igrate preko službenih servera i vaš se IP automatski skriva. Međutim, s nekim računalnim igrama koje podržavaju treće poslužitelje to nije slučaj. Ovi treći poslužitelji ne nude jednaku zaštitu identiteta kao službeni poslužitelji za igre.

Slanjem puno zahtjeva na vašu IP adresu imat ćete poteškoće s pristupom poslužitelju igara, zbog čega ćete biti diskvalificirani ili jednostavno ne možete pristupiti igri.

Da biste spriječili DDoS napad na vašu osobu, primjerice, u mrežnoj igri možete koristiti VPN da biste sakrili svoju IP adresu. Više o tome možete pročitati u nastavku.

Zaštita od DDoS napada

Zaštita web stranica

Većina hosting usluga nudi osnovnu zaštitu od DDoS napada. Međutim, nemoguće je u potpunosti zaštititi web mjesto od DDoS napada. Budući da napade vrši veliki botnet koji postoji iz različitih IP adresa, oni ne mogu jednostavno blokirati IP adresu jer ih je previše. Nadalje, ne mogu biti sigurni što su stvarne IP adrese i što su bot IP adrese.

Uređaji koji su dio botneta mogu izgledati kao uobičajeni zahtjevi web mjestu, tako da ih neće blokirati. Međutim, zbroj svih tih zahtjeva previše je za poslužitelje. Štoviše, boneti postaju sve veći i onemogućavaju ih da se web stranice zaštite.

Ako posjedujete web mjesto, možete provjeriti kod svog davatelja hostinga kako biste vidjeli koje mjere poduzimaju protiv DDoS napada. Nisu svi pružatelji usluga hostinga jednaku zaštitu od ovih vrsta napada. Međutim, kao što je spomenuto prije, ako oni stvarno žele srušiti vašu web stranicu, mogu i ništa ne možete učiniti u vezi s tim.

Zaštita za osobne uređaje

Možete se zaštititi od osobnih DDoS napada. To možete postići sakrivanjem svoje prave IP adrese. VPN ili virtualna privatna mreža kriptiraju sav vaš internetski promet i sakrivaju vašu IP adresu. Pomoću VPN-a povezujete se na Internet putem VPN poslužitelja i preuzimate IP adresu tih poslužitelja. Za pokretanje DDoS napada na vas, oni moraju znati vašu stvarnu IP adresu. Dakle, putem VPN-a nitko neće moći napasti vaš osobni uređaj.

Zaštitite se VPN-om

VPN-veza-internetKao što je spomenuto prije, VPN može pomoći u sakrivanju vaše IP adrese. To znači da možete biti potpuno anonimni na mreži. Međutim, VPN čini mnogo više. Također kriptira sav vaš promet, što znači da nitko ne može vidjeti što radite na mreži i vaša je internetska privatnost zaštićena. Štoviše, VPN vam pomaže zaobići bilo koja zemljopisna ograničenja, pružajući vam potpunu slobodu na mreži. Možete zaobići bilo koji oblik internetske cenzure.

Završne misli

DDoS napadi pokreću se pomoću botneta. Ova mreža uspavanih ćelija može biti zatražena da istovremeno posjećuju određenu web stranicu. To može uzrokovati da se web stranica ozbiljno uspori ili čak potpuno zatvori. Hakeri izvode ove napade iz osvete, radi dobiti ili čak samo radi zabave. Zbog razmjera ovih napada praktički je nemoguće da se web stranice zaštite od njih. Međutim, neki DDoS napadi pokrenuti su na pojedinačnim IP adresama u igrama. Od ove vrste napada možete se zaštititi VPN-om.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me