Ασφάλεια

Επιθέσεις DDoS – Τι είναι;

DDoS

Οι επιθέσεις DDoS, είναι μια από τις ποίο ακριβές επιθέσεις. Η προφύλαξη ενός server από τέτοιου τύπου επιθέσεις είναι πολύ ακριβές λόγο της πολυπλοκότητας τους.
Παρακάτω θα αναλύσουμε τι είναι αυτές οι επιθέσεις, πως καταπολεμούνται αλλά και πως λειτουργούν.

Πρώτα θα αναλύσουμε τι είναι μια επίθεση DDoS που τα είναι ακρωνύμια του Distributed Denial of Service.

Τι είναι μια επίθεση DDoS;

DDoS επιθέσεις ονομάζονται γενικά οι επιθέσεις εναντίον ενός υπολογιστή, ή μιας υπηρεσίας που παρέχεται, οι οποίες έχουν ως σκοπό να καταστήσουν τον υπολογιστή ή την υπηρεσία ανίκανη να δεχτεί άλλες συνδέσεις και έτσι να μην μπορεί να εξυπηρετήσει άλλους πιθανούς χρήστες ή πελάτες.

Πως λειτουργούν

Σε μια επίθεση DDoS ο επιτιθέμενος στέλνει πολλά bits of data (ή requests) στον σέρβερ.

Ζοmbie Servers

Συνήθως οι επιτιθέμενοι χρησιμοποιούν και τα λεγόμενα Zombie Servers, τα οποία λειτουργούν ως διακομιστές μεσολάβησης (proxy servers), ενώ παράλληλα ρίχνουν και αυτοί επιθέσεις. Τα Zombie Servers, χρησιμοποιούνται για να ξεγελάσουν το λογισμικό της προστασίας να νομίζει ότι αυτά τα data/requests έρχονται από διαφορετικά clients (άτομα/πελάτες)..

Αποτέλεσμα εικόνας για ddos

 

Τύποι επιθέσεων

UDP Flood

Μία επίθεση UDP flood περιλαμβάνει την αποστολή ενός πολύ μεγάλου αριθμού UDP πακέτων σε τυχαίες πόρτες ενός υπολογιστή. Ο υπολογιστής που δέχεται την επίθεση θα πρέπει αρχικά να διαπιστώσει εάν κάποια από τις υπηρεσίες του ακούει στην συγκεκριμένη πόρτα και εάν δεν ακούει να απαντήσει με ένα πακέτο ICMP Destination Unreachable. Άρα λοιπόν, η εισροή μεγάλου αριθμού UDP πακέτων στον υπολογιστή που υφίσταται την επίθεση τον αναγκάζει να απαντήσει με εξίσου μεγάλο αριθμό πακέτων ICMP, γεγονός που τελικά εμποδίζει άλλους απλούς χρήστες από το να χρησιμοποιήσουν τις υπηρεσίες του υπό επίθεση υπολογιστή.

SYN Flood

Η επίθεση SYN flood είναι ένα είδος επίθεσης άρνησης πρόσβασης (DOS – Denial of Service) κατά την οποία ο επιτιθέμενος αποστέλλει πολλαπλές αιτήσεις SYN προς το θύμα. Η επίθεση SYN flood είναι αρκετά συνηθισμένη και η πλειοψηφία των σημερινών δικτύων υπολογιστών είναι σε θέση να την αντιμετωπίσει με επιτυχία. Κύρια προϋπόθεση για να επιτύχει η επίθεση είναι ο διακομιστής να δεσμεύει πόρους του συστήματος αμέσως μόλις δεχθεί το πρώτο ACK πακέτο και όχι μετά το πέρας της χειραψίας.

HTTP Flood

Η επίθεση HTTP flood είναι ένα είδος επίθεσης άρνησης υπηρεσιών κατά την οποία ο επιτιθέμενος χειραγωγεί τα πρωτόκολλα HTTP και POST με σκοπό να επιτεθεί σε έναν webserver ή application.

Και πολλές άλλες όπως:

Layer 3
Layer 7
Fragmentation
Telnet

Πως αντιμετωπίζονται;

Εταιρείες και οργανισμοί

Για να καταπολεμηθεί μια επίθεση από έναν Χ οργανισμό ή εταιρεία πέρα από δυνατά και περίπλοκα firewalls, πρέπει να έχει και δυνατό hardware.

Πριν ανέφερα ότι χρειάζεσαι πολλά λεφτά για να καταπολεμήσεις τις επιθέσεις. Οι συνήθεις επιθέσεις είναι της τάξεως του 300-2000mb/s. Ενώ οι μεγαλύτερες μπορούν να φτάσουν μέχρι και 10Gbp/s.
Οι λύσεις που προσφέρουν εταιρείες προστασίας για την καταπολέμηση μικρών επιθέσεων κοστίζει από δεκάδες χιλιάδες μέχρι και εκατομμύρια. Αυτό εξαρτάτε από το license, την τεχνολογία και την τεχνογνωσία της εταιρείας που προμηθεύει το λογισμικό, την αξιοπιστία και την ευθύνη που έχει στις επιθέσεις (π.χ μπορεί να δώσει το υλικό και να μην έχει καμία ευθύνη μετά από την αγορά), το hardware αλλά και το τύπο αγοράς (λιανική/χονδρική).

Πλέον οι περισσότερες εταιρείες και οργανισμοί προτιμούν το cloud hosting αλλά και το host των συστημάτων τους σε διεθνή datacenters για λόγους οικονομίας. Η δημιουργία ενός datacenter, είναι κάτι πολύ ακριβό αλλά παράλληλα και κερδοφόρο. Απαιτούνται τεράστια κεφάλαια για την δημιουργία αλλά και την συντήρηση των συστημάτων.

Αποτέλεσμα εικόνας για ddos hardware

Ως απλός χρήστης

Εάν πιστεύεται ότι δέχεστε επίθεση από κάποιον και έχετε αποδείξεις για τα λεγόμενα σας μπορείτε να επικοινωνήσετε και με τον πάροχό σας. Επίσης κάντε restart το router σας ώστε να αλλάξετε IP και έτσι ο επιτιθέμενος θα επιτίθεται στο “κενό”.

 

Μπορείτε να πατήσετε εδώ για να δείτε παγκόσμιες επιθέσεις DDoS σε εταιρείες και οργανισμούς σε live χρόνο.