Co to jest atak DDoS?
Skrót DDoS rozwija się jako Distributed Denial of Service, co oznacza „rozproszoną odmowę usługi”. Atak DDoS jest właściwie zmasowaną odmianą ataku DoS, czyli standardowej odmowy usługi. Zarówno jeden, jak i drugi wariant polega na przesłaniu ogromnej liczby zapytań do docelowego serwera lub komputera. Ilość wysyłanych danych lub obciążenie urządzeń stoi wtedy na poziomie na tyle wysokim, że zaatakowana infrastruktura nie jest w stanie poradzić sobie z obsługą realnych użytkowników. W takiej sytuacji nawet nielimitowany Internet dla firm może mieć problemy – bez względu na to, z jakiego łącza korzystamy w obrębie przedsiębiorstwa, konieczne będzie wyposażenie się w dodatkowe rozwiązania.
Kluczową cechą ataku DDoS, który odróżnia go od DoS, jest wykorzystanie dużej liczby komputerów w trakcie przeprowadzania ataku. Najczęściej są to urządzenia zainfekowane złośliwym oprogramowaniem, które tworzą tzw. botnet – sieć sprzętów kontrolowanych przez hakerów, które za pomocą skryptów zalewają zapytaniami docelowego hosta. Efektem takiego ataku jest zazwyczaj przerwa w dostępie do usług oferowanych przez zaatakowane przedsiębiorstwo. Atak DDoS często łączy się także z wymuszaniem okupu w zamian za przywrócenie sprawności serwera. Warto także zaznaczyć, że DDoS może dotknąć naszego przedsiębiorstwa niezależnie od tego, z jakiej technologii połączenia z siecią korzystamy. Zarówno sieć 5G, jak i światłowód dla firm wymaga odpowiednich zabezpieczeń, by uchronić się przed efektem tego typu ataków.
Czytaj również: Czym jest certyfikat SSL? Podstawowe informacje o szyfrowaniu danych.
Rodzaje ataków DDoS
Ataki DDoS można podzielić na wiele typów, które różnią się między innymi sposobem ich przeprowadzania, jak również nieco innymi skutkami. Wyróżniamy przede wszystkim dwa główne warianty:
- ataki wolumetryczne – w tym przypadku serwer otrzymuje ogromną ilość niechcianych danych, co prowadzi do zablokowania łącza internetowego;
- ataki aplikacyjne, tzw. ataki „slow” – celem jest tutaj zajęcie zasobów aplikacji webowej, takich jak pamięć czy procesor, powodując spore wydłużenie czasu oczekiwania na odpowiedź.
Możliwe jest także połączenie ataku wolumetrycznego z aplikacyjnym, by wyrządzić jak największe szkody dla ofiary. Ponadto ataki DDoS dzielą się według dokładnych metod użytych do zablokowania zasobów:
- UDP flood – przesłanie ogromnej liczby pakietów protokołu UDP, który po pewnym czasie będzie odpowiadać na wszystkie zapytania komunikatem o nieosiągalności hosta;
- „ping of death” – obecnie rzadko stosowana metoda, która niegdyś powodowała problemy poprzez przekroczenie maksymalnego rozmiaru pakietu ICMP, wywołując błędy w systemach operacyjnych;
- SYN flood – wysyłanie pakietów TCP z flagą synchronizacji („SYN”) i sfałszowanym adresem IP: docelowy serwer musi odpowiedzieć na każde z takich zapytań, przez co nie może obsłużyć zwykłych użytkowników;
- ReDoS – odmowa dostępu przez wyrażenia regularne (stąd człon „Re” – od angielskiej nazwy „regex”), które wymagają stosunkowo dużej mocy obliczeniowej;
- APDoS (advanced persistent DoS – zaawansowana, trwała odmowa usług) – określenie na złożone ataki, które wykorzystują wiele metod jednocześnie.
Kolejny sposób na klasyfikację ataków DDoS to ataki symetryczne (serwer odpowiada taką samą liczbą pakietów, jaką otrzymuje) oraz amplifikacyjne (z użyciem innych serwerów zasoby ofiary otrzymują więcej danych niż pierwotnie wysłano).
Jak długo trwa atak DDoS?
Według danych opublikowanych w raporcie Cloudflare większość ataków DDoS zajmuje mniej niż godzinę. Nawet taki czas bez możliwości oferowania usług może jednak znacząco odbić się na reputacji firmy, a także na jej wynikach finansowych. Warto także zaznaczyć, że nie ma górnego limitu trwania ataku DDoS – najwytrwalsi hakerzy mogą próbować ograniczyć dostęp do zasobów nawet przez kilka dni. Internet dla firm musi być przygotowany na poradzenie sobie z dodatkowym ruchem w każdym momencie, by zredukować wpływ efektów DDoS.
Dlaczego ataki DDoS powodują przerwy w funkcjonowaniu usług?
Zarówno Internet bezprzewodowy dla firm, jak i Internet mobilny dla firm, a także każda aplikacja webowa może być zablokowana wskutek przeprowadzenia ataku DDoS. Większość protokołów sieciowych wymaga, aby serwer wysłał odpowiedź na wszystkie otrzymane zapytania. To jednak wiąże się z koniecznością przydzielenia pewnych zasobów do każdego z takich zdarzeń. Niezbędny będzie dostęp do odpowiedniej mocy obliczeniowej, pamięci operacyjnej, a także pasma sieciowego w celu przesłania danych. Gdy obciążenie serwera przekracza możliwości jego podzespołów, zazwyczaj po prostu przestaje on odpowiadać. W efekcie prawdziwi użytkownicy bądź pracownicy, którzy faktycznie chcieli uzyskać dostęp do usług lub zasobów firmy, nie mogą tego zrobić. W przypadku stron internetowych najczęściej spotkamy się wtedy z błędem HTTP 503 (usługa niedostępna) lub 408 (przekroczenie czasu oczekiwania na odpowiedź).
Jak się chronić przed atakami DDoS?
Zwiększenie przepustowości łącza może nie wystarczyć, by powstrzymać hakerów przeprowadzających ataki tego typu. Musimy pamiętać, że również cyberprzestępcy mogą usprawnić swoją infrastrukturę, zazwyczaj znacznie niższym kosztem. Z tego względu znacznie lepiej sprawdzą się specjalne mechanizmy zabezpieczeń, takie jak rozwiązania ANTY-DDoS. Internet dla firm bez limitu powinien łączyć się z odpowiednią ochroną, by utrzymać pełną sprawność działania w każdych warunkach. Zwalczanie ataków DDoS najczęściej polega na tzw. scrubbingu, czyli bieżącym czyszczeniu ruchu sieciowego – warto przy tym zwrócić uwagę, ile gigabitów na sekundę jest w stanie obsłużyć taki system. Oferty takie jak Internet bez limitu dla firm z zabezpieczeniem ANTY-DDoS można znaleźć między innymi w ofercie INEA.
