Napadi DDoS: Preobremenitev spletnih strani z zahtevami

Morda ste v novicah slišali za napade DDoS. Spletna mesta velikih podjetij in organizacij zaradi teh napadov začasno niso na voljo. Toda kako je to mogoče? In zakaj se to zgodi? Tu lahko izveste vse, kar ste vedno želeli vedeti o DDoS napadih.


Kaj je DDoS Attack?

DDoS pomeni „razdeljeno zavrnitev storitve“ in postaja vse pogostejša. Hekerji lahko z napadom DDoS katerokoli spletno mesto začasno zlomijo. Včasih to pomeni, da spletno mesto postane izredno počasno, vendar se zgodi, da spletno mesto sploh ni dostopno uporabnikom.

Če želite organizirati napad DDoS, potrebujete botnet. To je veliko omrežje okuženih naprav, ki jih lahko nadzoruje tako imenovani čredni bot, oseba, ki ima nadzor nad roboti. Lastniki teh naprav pogosto ne vedo, da so del botneta.

Botmaster izvaja DDoS napad

Na splošno se napad DDoS zgodi na naslednji način:

  1. Heker ustvari ali kupi botnet
  2. Bonetu je treba naročiti, da obišče spletno stran; tisoč naprav hkrati zahteva dostop do spletnega mesta
  3. Strežniki spletnega mesta ne morejo obdelati količine zahtevkov
  4. Spletno mesto je (začasno) nedostopno za resnične uporabnike

Botje pastirji včasih ustvarijo botnete za prodajo strankam, ki jih želijo uporabiti za DDoS napade. Te prodajalce botnetov najdete na temnem spletu, mestu v internetu, kjer širša javnost ne gre.

Gostujoča podjetja se trudijo, da bi napadi DDoS zelo uspeli, vendar jih ne morejo v celoti preprečiti.

Razlogi za napade DDoS

DDoS napadi se sprožijo iz različnih razlogov in včasih je težko ugotoviti, zakaj je bilo določeno podjetje ali organizacija tarča, ker lahko napadalci ostanejo anonimni. Spodaj je nekaj razlogov, zakaj se izvajajo napadi DDoS.

Izsiljevanje

Eden od ciljev napada DDoS je lahko izsiljevanje. Napadajo veliko institucijo, kot je banka. Po napadu jim grozi s še večjim napadom, če ne plačajo odkupnine za bitcoin. Motivacija je tu denar.

Maščevanje

Obstajajo tudi primeri napadov DDoS, za katere je znano, da so se maščevali (xx, kjer je bila glavna motivacija želja po maščevanju). Napadalec se lahko iz katerega koli razloga jezi na družbo in jih napade z botnetom.

Power Play

Drug razlog za napade DDoS je poizkus sile. Hekerji želijo pokazati, česa so sposobni, in to ponazorijo z odstranjevanjem spletnih strani in storitev velikih podjetij. Poleg tega je to mogoče uporabiti kot izjavo, s katero lahko pokažemo, da tisti, ki so na oblasti v resničnem svetu, nimajo možnosti nadzora interneta.

Zabavno

Morda se zdi čudno, vendar se nekateri DDoS napadi izvajajo tudi v zabavo. Nekateri hekerji preprosto preizkušajo moč, ki jo lahko imajo nad družbo. Nedavni napad na več velikih bank na Nizozemskem je izvedel 18-letni deček, ki je pozneje ugotovil, da je to storil samo zaradi njega. To je šokantno, saj kaže, kako enostavno je napasti velike institucije na spletu.

DDoS napadi na posameznike

Igralni krmilnikDDoS-napadi se lahko zaženejo tudi na enem samem naslovu IP. Edino, kar napadalec potrebuje, je vaš IP naslov. Ta vrsta DDoS napada je najpogostejša pri konkurenčnem spletnem igranju. Hekerji bodo sprožili napad na nasprotnika, da bi jih diskvalificirali zaradi slabe povezave. To se morda zdi skrajno, vendar se dogaja precej pogosto.

V večini iger igrate prek uradnih strežnikov in vaš IP je samodejno skrit. Vendar pri nekaterih računalniških igrah, ki podpirajo zunanje strežnike, to ne gre. Ti tretji strežniki ne nudijo enake zaščite identitete kot uradni strežniki za igre.

S pošiljanjem številnih zahtevkov na vaš IP naslov boste imeli težave pri dostopu do strežnika za igre, zaradi česar boste lahko diskvalificirani ali preprosto ne morete dostopati do igre.

Če želite preprečiti napad DDoS na svojo osebo, na primer v spletni igri, lahko s pomočjo VPN-ja skrijete svoj IP naslov. Več o tem si lahko preberete spodaj.

Zaščita pred napadi DDoS

Zaščita spletnih strani

Večina gostovalnih storitev nudi osnovno zaščito pred napadi DDoS. Vendar pa je nemogoče v celoti zaščititi spletno mesto pred napadi DDoS. Ker napade izvaja velik botnet, ki obstaja iz različnih naslovov IP, ne more preprosto blokirati naslova IP, ker jih je preveč. Poleg tega ne morejo biti prepričani, kaj so resnični naslovi IP in kaj so botovi IP naslovi.

Naprave, ki so del botneta, se lahko zdijo običajne zahteve po spletnem mestu, zato jih ne bodo blokirale. Vendar pa je vsota vseh teh zahtev prevelika, da bi strežniki lahko kos. Poleg tega postajajo botneti vedno večji, kar onemogoča, da bi se spletna mesta zaščitila pred njimi.

Če imate spletno mesto, se lahko pri ponudniku gostovanja pozanimate, kakšne ukrepe sprejemajo proti DDoS napadom. Vsi ponudniki gostovanja ne nudijo enake zaščite pred tovrstnimi napadi. Kot že omenjeno, če resnično želijo uničiti vaše spletno mesto, lahko, in ničesar ne morete storiti.

Zaščita za osebne naprave

Lahko se zaščitite pred osebnimi napadi DDoS. To lahko dosežete tako, da skrijete svoj pravi IP naslov. VPN ali virtualno zasebno omrežje šifrira ves vaš internetni promet in skrije vaš IP naslov. Z VPN se povežete z internetom prek strežnikov VPN in prevzamete naslov IP teh strežnikov. Če želite sprožiti napad DDoS na vas, morajo vedeti vaš pravi naslov IP. Tako z VPN nihče ne bo mogel napadati vaše osebne naprave.

Zaščitite se z VPN

VPN-povezava-internetKot smo že omenili, lahko VPN pomaga skriti vaš IP naslov. To pomeni, da ste lahko v spletu popolnoma anonimni. Vendar VPN naredi veliko več. Prav tako šifrira ves vaš promet, kar pomeni, da nihče ne vidi, kaj počnete v spletu, in vaša spletna zasebnost je zaščitena. Še več, zasebna zasebna omrežja vam pomagajo preseči kakršne koli geografske omejitve in vam nudi popolno spletno svobodo. Lahko zaobidete katero koli obliko spletne cenzure.

Končne misli

DDoS napadi se začnejo s pomočjo botneta. To mrežo spalnih celic lahko hkrati pozovete k obisku določenega spletnega mesta. To lahko povzroči, da se spletno mesto močno upočasni ali celo popolnoma ustavi. Hekerji te napade izvajajo iz maščevanja, zaradi dobička ali celo samo zaradi zabave. Zaradi obsega teh napadov se spletna mesta praktično ne morejo zaščititi pred njimi. Vendar pa se nekateri DDoS napadi sprožijo na posamezne naslove IP v igrah. Pred tovrstnim napadom se lahko zaščitite z VPN.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map