Επικαιροποιημένο: 16 Σεπτεμβρίου 2024
Αν ο ιστότοπος ή η εφαρμογή της εταιρείας σας βγει ξαφνικά εκτός σύνδεσης εξαιτίας μιας μαζικής εισροής ύποπτης κίνησης, πιθανίν είσαι στόχος μιας επίθεσης Distributed Denial of Service (DDoS).
Αυτές οι επιθέσεις στον κυβερνοχώρο είναι σε άνοδο και μπορούν να είναι καταστροφικές για την επιχείρησή σου και τη φήμη του εμπορικού σήματος όταν προκαλούν σημαντικό χρόνο διακοπής της ιστοσελίδας.
Σε αυτό τον οδηγό θα αναλύσουμε τις λεπτομέρειες μιας επίθεσης DDoS, πώς θα τις αποτρέψεις και τι να κάνεις αν γίνεις στόχος.
Γρήγοροι σύνδεσμοι: DDoS FAQs
- Τι είναι μια επίθεση DDoS;
- Διαφορετικά είδη επιθέσεων
- Το πρώτο παράδειγμα επίθεσης DDoS
- Ποιος κάνει τις επιθέσεις DDoS και γιατί;
- Ποιος διατρέχει τον μεγαλύτερο κίνδυνο από επιθέσεις DDoS;
- Πώς να αποτρέψεις επιθέσεις DDoS
- Τι κάνεις αν γίνεις στόχος επιθέσεων DDoS
- Πώς θα καταλάβεις αν ο υπολογιστής σου έχει μπει σε ένα Botnet (και τι να κάνεις)
Τι είναι μια επίθεση DDoS;
DDoS σημαίνει ‘Distributed Denial-of-Service’.
Μια επίθεση DDoS συμβαίνει όταν ένας χάκερ στέλνει μεγάλη κίνηση σε ένα δίκτυο ή ένα διακομιστή προκειμένου να συντρίψει το σύστημα και να διαταράξει την ικανότητά του να λειτουργήσει. Αυτές οι επιθέσεις χρησιμοποιούνται συνήθως για να ρίξουν προσωρινά έναν ιστότοπο ή μια εφαρμογή και μπορούν να διαρκέσουν μερικές ημέρες κάθε φορά ή ακόμη και περισσότερο.
Οι τεχνικές λεπτομέρειες
Χρησιμοποιούμε τον όρο Denial-of-Service επειδή ο ιστότοπος ή ο διακομιστής δεν θα είναι σε θέση να εξυπηρετήσει νόμιμη κυκλοφορία κατά τη διάρκεια της επίθεσης.
Και την λένε Distributed Denial-of-Service επειδή η παράνομη κίνηση προέρχεται από εκατοντάδες, χιλιάδες ή ακόμα και εκατομμύρια άλλων υπολογιστών. Όταν προέρχεται από μία μόνο πηγή, είναι γνωστή ως επίθεση DoS.
Χρήση ενός Botnet
Οι επιθέσεις DDoS χρησιμοποιούν ένα botnet μια συλλογή πολλών υπολογιστών ή συσκευών με δυνατότητα πρόσβασης στο Internet που έχουν καταληφθεί εξ αποστάσεως με χρήση κακόβουλου λογισμικού που ξεκινά την επίθεση. Αυτά λέγονται “ζόμπι”.
Τα διαφορετικά είδη επιθέσεων
Τα ζόμπι στοχεύουν σε τρωτά σημεία σε διαφορετικά επίπεδα της Ανοικτής Διασύνδεσης Συστημάτων (Open Systems Interconnection) και συνήθως κατατάσσονται σε τρεις κατηγορίες, σύμφωνα με το Cloudflare:
1. Επιθέσεις σε επίπεδο εφαρμογής
Οι επιθέσεις σε επίπεδο εφαρμογής είναι η απλούστερη μορφή επίθεση DDoS που μιμείται τα κανονικά αιτήματα διακομιστή. Με άλλα λόγια, οι υπολογιστές ή οι συσκευές στο botnet συνδυάζονται για να έχουν πρόσβαση στον εξυπηρετητή ή στον ιστότοπο, όπως ακριβώς θα έκανε ένας κανονικός χρήστης.
Όμως, καθώς η επίθεση DDoS κλιμακώνεται, ο όγκος των φαινομενικά νόμιμων αιτημάτων γίνεται υπερβολικά μεγάλος για να τον διαχειριστεί ο διακομιστής, ο οποίος τελικά κρασάρει.
2. Επιθέσεις πρωτοκόλλου
Μια επίθεση πρωτοκόλλου εκμεταλλεύεται τον τρόπο με τον οποίο οι διακομιστές επεξεργάζονται δεδομένα προκειμένου να επιβαρύνουν και να υπερφορτώσουν τον στόχο.
Σε ορισμένες παραλλαγές των επιθέσεων πρωτοκόλλου, το botnet θα στείλει πακέτα δεδομένων για να συναρμολογηθούν από τον διακομιστή. Στη συνέχεια ο διακομιστής περιμένει να λάβει μια επιβεβαίωση από τη διεύθυνση IP προέλευσης, την οποία δεν λαμβάνει ποτέ. Ωστόσο, συνεχίζει να λαμβάνει όλο και περισσότερα δεδομένα για να αποσυσκευάσει.
Σε άλλες παραλλαγές, αποστέλλει πακέτα δεδομένων που απλά δεν μπορούν να επανασυναρμολογηθούν, γεγονός που στην προσπάθεια του καταναλώνει σημαντικό μέρος των πόρων του διακομιστή.
3. Ογκομετρικές επιθέσεις
Οι ογκομετρικές επιθέσεις είναι παρόμοιες με τις επιθέσεις εφαρμογών, αλλά με μια διαφορά. Σε αυτή τη μορφή επίθεσης DDoS, το διαθέσιμο εύρος ζώνης ενός ολόκληρου διακομιστή καταναλώνεται από τα αιτήματα του botnet που έχουν ενισχυθεί με κάποιο τρόπο.
Για παράδειγμα, τα botnet μπορούν μερικές φορές να εξαπατήσουν τους διακομιστές ώστε να στείλουν οι ίδιοι τεράστια ποσά δεδομένων. Αυτό σημαίνει ότι ο διακομιστής πρέπει να επεξεργαστεί τη λήψη, τη συναρμολόγηση, την αποστολή και τη λήψη των δεδομένων εκ νέου.
Το πρώτο παράδειγμα επίθεσης DDoS
Η πρώτη γνωστή επίθεση DDoS διεξήχθη το 2000 από ένα 15χρονο αγόρι ονόματι Michael Calce, σύμφωνα με το Norton και χρησιμοποιήθηκε για να ρίξει προσωρινά τις τεράστιες ιστοσελίδες όπως το Yahoo, το CNN και το eBay, προκαλώντας ένα μήνυμα σφάλματος όπως η εικόνα που εμφανίζεται παραπάνω.
Αυτό το είδος επίθεση βρίσκεται σε έξαρση από τότε.
Ποιος κάνει τις επιθέσεις DDoS και γιατί;
Αν και οι επιθέσεις DDoS έχουν γίνει πιο ισχυρές και πολύπλοκες, οι βασικές επιθέσεις DDoS μπορούν να πραγματοποιηθούν από σχεδόν όλους. Κανονικοί άνθρωποι μπορούν να πληρώσουν για επιθέσεις DDoS σε έναν στόχο στο διαδίκτυο ή στη μαύρη αγορά. Μπορούν ακόμα να νοικιάσουν ή να μισθώσουν ένα υπάρχον botnet για να πραγματοποιήσουν τα κακόβουλα σχέδια τους.
Οι πρώτες επιθέσεις DDoS, όπως η πρώτη που έγινε από τον Michael Calce (γνωστό ως “Mafiaboy”) έγινε απλώς για να καυχιέται ο χάκερ. Την έκανε επειδή μπορούσε.
Συνήθως όμως, οι άνθρωποι που κάνουν επιθέσεις DDoS έχουν λόγους για να το κάνουν
- Επιχειρηματίες που θέλουν να ξεπεράσουν τον ανταγωνισμό
- Ανταγωνιστικοί gamers που θέλουν να κερδίσουν τους αντιπάλους
- Ακτιβιστές που θέλουν να αποτρέψουν την πρόσβαση σε συγκεκριμένο περιεχόμενο
- Trolls που θέλουν να εκδικηθούν τον στόχο
Ποιος διατρέχει τον μεγαλύτερο κίνδυνο από επιθέσεις DDoS;
Ο μέσος άνθρωπος δεν έχει πολλά να φοβάται, αλλά οι γιγάντιες εταιρείες αποτελούν τον κύριο στόχο. Θα μπορούσαν ενδεχομένως να χάσουν εκατομμύρια ή δισεκατομμύρια δολάρια ως αποτέλεσμα του χρόνου διακοπής που προκαλείται από μια επίθεση DDoS. Οι μικρότεροι ιδιοκτήτες επιχειρήσεων θα μπορούσαν επίσης να υποφέρουν σημαντικά.
Είναι σημαντικό για κάθε οργανισμό με παρουσία στο διαδίκτυο να είναι πλήρως προετοιμασμένος για μια πιθανή επίθεση DDoS, ανά πάσα στιγμή.
Πώς να αποτρέψεις επιθέσεις DDoS
Δεν μπορείς να αποτρέψεις έναν κακόβουλο εισβολέα να στέλνει κύματα ανεπιθύμητης κίνησης στους διακομιστές σου, αλλά μπορείς να είσαι προετοιμασμένος έγκαιρα για να χειριστείς το φορτίο.
1. Εντόπισε το νωρίς παρακολουθώντας την κίνηση
Είναι σημαντικό να έχεις καλή κατανόηση σχετικά με το τι συνιστά κανονική, χαμηλή και υψηλή κυκλοφορία για τον οργανισμό σου, σύμφωνα με Amazon Web Services.
Εάν ξέρεις τι να περιμένεις όταν η επισκεψιμότητα αγγίξει το ανώτατο όριό της, μπορείς να θέσεις έναν περιορισμό. Αυτό σημαίνει ότι ο διακομιστής θα δέχεται μόνο όσα αιτήματα μπορεί να χειριστεί.
Η έγκυρη γνώση των τάσεων της κίνησης της σελίδας θα σε βοηθήσει επίσης να εντοπίσεις γρήγορα ένα πρόβλημα.
Θα πρέπει επίσης να είσαι προετοιμασμένος για αιχμές κυκλοφορίας λόγω εποχικότητας, εκστρατειών μάρκετινγκ και για πολλούς ακόμη λόγους. Μεγάλη πραγματική κυκλοφορία (λόγω κάποιου viral συνδέσμου στα κοινωνικά μέσα, για παράδειγμα) μπορεί μερικές φορές να επιφέρει παρόμοια αποτελέσματα στον διακομιστή σου. Και παρόλο που είναι από μια νόμιμη πηγή, ο χρόνος που θα μείνει εκτός παραμένει δαπανηρός για την επιχείρηση.
2. Πάρε μεγαλύτερο εύρος ζώνης
Μόλις αποκτήσεις μια καλή ιδέα για τη χωρητικότητα του διακομιστή που χρειάζεσαι, με βάση το μέσο και υψηλό επίπεδο επισκεψιμότητας, θα πρέπει να πάρεις τόσο και περισσότερο . Η απόκτηση μεγαλύτερου εύρους ζώνης διακομιστή από ό,τι πραγματικά χρειάζεσαι, ονομάζεται “υπερβολική προμήθεια”.
Αυτό σου αγοράζει περισσότερο χρόνο σε περίπτωση επίθεσης DDoS πριν η ιστοσελίδα, ο διακομιστής ή η εφαρμογή σου υπερφορτωθεί εντελώς.
3. Χρησιμοποίησε ένα Content Distribution Network (CDN)
Ο στόχος ενός DDoS είναι η υπερφόρτωση του διακομιστή που σε φιλοξενεί Μια λύση λοιπόν είναι να αποθηκεύσεις τα δεδομένα σου σε πολλούς διακομιστές σε όλο τον κόσμο.
Αυτό ακριβώς κάνει το δίκτυο διανομής περιεχομένου (Content Distribution Network).
Τα CDN εξυπηρετούν τον ιστότοπο σου ή τα δεδομένα σε χρήστες από ένα διακομιστή που βρίσκεται κοντά σε κάθε χρήστη για ταχύτερη απόδοση. Χρησιμοποιώντας ένα τέτοιο δίκτυο είσαι λιγότερο ευάλωτος σε επιθέσεις, επειδή εάν ένας διακομιστής υπερφορτωθεί, έχεις πολλούς ακόμη διαθέσιμους σε λειτουργία.
Τι κάνεις αν γίνεις στόχος επιθέσεων DDoS
Οι επιθέσεις DDoS σήμερα είναι τόσο εξελιγμένες και ισχυρές ώστε μπορεί να είναι πολύ δύσκολο να τις λύσεις μόνος σου. Αυτός είναι ο λόγος για τον οποίο η καλύτερη γραμμή άμυνας κατά της επίθεσης θα έχει τις σωστές προφυλάξεις από την αρχή.
Αλλά αν τελείς υπό επίθεση και ο διακομιστής είναι εκτός σύνδεσης τη συγκεκριμένη στιγμή, υπάρχουν μερικά πράγματα που μπορείς να κάνεις:
1. Πάρε άμεσα μέτρα για την άμυνα σου
Αν γνωρίζεις καλά πώς μοιάζει η κανονική κίνηση, θα πρέπει να είσαι σε θέση να προσδιορίσεις γρήγορα πότε δέχεσαι μια επίθεση DDoS.
Θα δεις μια πλημμύρα από αιτήματα ή επισκεψιμότητα ιστού από ύποπτες πηγές. Αλλά μπορεί να έχεις ακόμα κάποιο χρόνο πριν ο διακομιστής καταστεί εντελώς πλήρης και κρασάρει.
Βάλε περιορισμούς κίνησης όσο το δυνατόν συντομότερα και κάνε εκκαθάριση των αρχείων καταγραφής διακομιστή για να ελευθερώσεις περισσότερο χώρο.
2. Κάλεσε τον πάροχο φιλοξενίας σου
Αν κάποιος άλλος διαθέτει και λειτουργεί το διακομιστή που εξυπηρετεί τα δεδομένα σου, ενημέρωσε αμέσως για την επίθεση.
Μπορεί να είναι σε θέση να “σπρώξουν” την κυκλοφορία μέχρι να υποχωρήσει η επίθεση, πράγμα που σημαίνει ότι τυχόν εισερχόμενα αιτήματα προς το διακομιστή απλά θα χαθούν, είτε είναι νόμιμα είτε παράνομα. Θα είναι προς το συμφέρον τους να το κάνουν αυτό ώστε οι διακομιστές των άλλων πελατών τους να μην καταρρεύσουν επίσης.
Από εκεί, πιθανότατα θα μετατοπίσουν την κυκλοφορία μέσω ενός “πλυντηρίου” για να φιλτράρουν την παράνομη κίνηση και να αφήσουν τα κανονικά αιτήματα να περάσουν.
3. Κάλεσε έναν ειδικό
Εάν υποφέρετε από μια μεγάλη επίθεση ή δεν μπορείς να αντέξεις οικονομικά τον εκτός λειτουργίας χρόνο της σελίδας ή της εφαρμογής σου, ίσως χρειαστεί να εξετάσεις την πρόσληψη ενός ειδικού για την άμβλυνση της επίθεσης DDoS.
Αυτό που μπορούν να κάνουν είναι να εκτρέψουν την επισκεψιμότητα σου σε δικούς τους τεράστιους διακομιστές που μπορούν να χειριστούν το φορτίο και να προσπαθήσουν να καθαρίσουν τα παράνομα αιτήματα από εκεί.
4. Περίμενε να τελειώσει
Η μίσθωση ενός επαγγελματία για την αναδρομολόγηση και το καθάρισμα της διαδικτυακής σου κίνησης είναι δαπανηρή.
Οι περισσότερες επιθέσεις DDoS τελειώνουν εντός λίγων ημερών (αν και σε σοβαρές περιπτώσεις, μπορείν να διαρκέσουν περισσότερο), έτσι έχεις πάντα την επιλογή απλά να δεχθείς τις απώλειες και να προετοιμασθείς για την επόμενη φορά.
Πώς θα καταλάβεις αν ο υπολογιστής σου έχει μπει σε ένα Botnet (και τι να κάνεις)
Εάν είσαι μεμονωμένος χρήστης, ο υπολογιστής σου θα μπορούσε να καταληφθεί από ένα botnet χωρίς να το γνωρίζεις.
Τα σημάδια
Μπορεί να μην είναι άμεσα αντιληπτό, αλλά υπάρχουν μερικές ενδείξεις ότι μπορεί να λαμβάνει χώρα κακόβουλη δραστηριότητα στο παρασκήνιο της συσκευής σου, όπως:
- Συχνά κρασαρίσματα
- Μεγάλη διάρκεια φόρτωσης
- Περίεργα μηνύματα σφάλματος
Τι να κάνεις για αυτό
Αν νομίζεις ότι ο υπολογιστής σου συμπεριφέρεται παράξενα, είναι καλύτερο να αναλάβεις δράση. Θα χρειαστεί να εγκαταστήσεις και να εκτελέσεις τακτικές σαρώσεις για ιούς χρησιμοποιώντας αξιόπιστο λογισμικό προστασίας από ιούς, όπως αυτά που συνιστώνται για τα Windows, Mac, και το Linux.
Μια πλήρης σάρωση θα σου πει αν υπάρχει κακόβουλο λογισμικό στο μηχάνημα σου. Στις περισσότερες περιπτώσεις, το antivirus θα μπορέσει να απομακρύνει τον ιό. Μια γρήγορη online σάρωση για ιούς δεν θα σε βλάψει επίσης.
Και θυμήσου, μην κατεβάζεις ποτέ συνημμένα ηλεκτρονικού ταχυδρομείου ή αρχεία από το διαδίκτυο, αν δεν γνωρίζεις ακριβώς τι είναι και από ποιον προέρχονται. Αυτές οι προσπάθειες phishing θα μπορούσαν να εγκαταστήσουν κακόβουλο λογισμικό στη συσκευή σου χωρίς να το συνειδητοποιήσεις.
Προετοιμάσου
Ο οργανισμός σου θα πρέπει να είναι προετοιμασμένος και να μπορεί να χειριστεί πολύ μεγαλύτερους όγκους επισκεψιμότητας ιστού ή διακομιστή από ό,τι πραγματικά χρειάζεται. Ακριβώς για να είσαι στην ασφαλή πλευρά.
Η καλύτερη πιθανή λύση, για να αποτρέψεις τον κίνδυνο μιας επίθεσης DDoS εξ αρχής είναι να εγκαταστήσεις ένα αξιοπρεπές antivirus για να σε προστατέψει από το κακόβουλο λογισμικό. Η χρήση ενός CDN και η ρύθμιση των περιορισμών με βάση την κανονική κίνηση είναι ένα άλλο μεγάλο προληπτικό μέτρο.
Η πρόληψη είναι καλύτερη από τη θεραπεία επειδή την στιγμή που επίθεση DDoS βρίσκεται σε εξέλιξη και ο διακομιστής σου είναι εκτός σύνδεσης, η αποκατάσταση της κανονικής λειτουργίας μπορεί να είναι δαπανηρή – ο αποκλεισμός του ιστοτόπου μπορεί να επηρεάσει τόσο τις πωλήσεις της επιχείρησης όσο και τη φήμη της. Έτσι, θα πρέπει να βεβαιωθείς ότι η επιχείρησή σου είναι προετοιμασμένη για κάθε είδους επίθεση ανά πάσα στιγμή.