Što je odbijanje napada (DoS)
Napad na uskraćivanje usluge (DoS) je namjerni cyber-napad koji se izvodi na mrežama, web stranicama i internetskim resursima radi ograničavanja pristupa svojim zakonitim korisnicima. Napadi uskraćivanja usluge (DoS) izuzetno su zapaženi događaji koji mogu trajati od nekoliko sati do više mjeseci. Vrsta DoS napada koji prevladava na webu naziva se napadom distribuiranog uskraćivanja usluge (DDoS).
RASPOLOŽENJE napada uskraćivanja usluge (DoS)
DoS napadi su u porastu, jer poduzeća i potrošači koriste više digitalnih platformi u međusobnom međusobnom komuniciranju i prometu; ti cyber napadi ciljaju digitalno intelektualno vlasništvo i infrastrukturu. Napadi od cyber-napada obično se pokreću radi krađe osobnih podataka (PII), uzrokujući znatnu štetu financijskim džepovima poduzeća i reputaciji. Kršenja podataka mogu istovremeno ciljati određeno poduzeće ili mnoštvo tvrtki. Tvrtka s postojećim protokolima visoke sigurnosti može biti napadnuta od strane člana lanca opskrbe uz neadekvatne mjere sigurnosti. Kad je za napad odabrano više tvrtki, počinitelji mogu upotrijebiti pristup uskraćivanju usluge napada (DoS).
U DoS napadu cyber-napadači obično koriste jednu internetsku vezu i jedan uređaj za slanje brzih i kontinuiranih zahtjeva ciljnom poslužitelju da preopterete propusnost poslužitelja. DoS napadači iskorištavaju programsku ranjivost u sustavu i nastavljaju iscrpljivati RAM ili CPU poslužitelja. Šteta u gubitku usluge koju je učinio DoS napad može se popraviti u kratkom vremenu primjenom vatrozida sa dopuštanjem i odbijanjem pravila. Budući da DoS napad ima samo jednu IP adresu, IP adresa se može lako ukloniti i odbiti daljnji pristup vatrozidom. Međutim, postoji vrsta DoS napada koji nije tako lako otkriti - napad distribuiranog uskraćivanja usluge (DDoS).
Distribuirano uskraćivanje napada usluge
Napad distribuiranog uskraćivanja usluge (DDoS) koristi više zaraženih uređaja i veza raširenih po svijetu kao botnet. Bonetnet je mreža osobnih uređaja koje su kibernetski kriminalci ugrozili bez znanja vlasnika uređaja. Hakeri zaraze računala zloćudnim softverom kako bi stekli kontrolu nad sustavom za slanje neželjene pošte i lažnih zahtjeva na druge uređaje i poslužitelje. Ciljani poslužitelj koji postane žrtva DDoS napada doživjet će preopterećenje zbog stotina ili tisuća lažnog prometa koji dolazi. Budući da je poslužitelj napadnut iz više izvora, otkrivanje svih adresa iz ovih izvora može se pokazati teškim. Također odvajanje legitimnog prometa od lažnog prometa također može biti nemoguće učiniti, pa je stoga još jedan razlog zašto je poslužitelju teško izdržati DDoS napad.
Za razliku od većine cyberatnih napada koji se pokreću radi krađe osjetljivih informacija, pokreću se početni DDoS napadi kako bi web stranice bile nepristupačne njihovim korisnicima. No, neki DDoS napadi koriste se kao fasada za druga zlonamjerna djela. Nakon uspješnog rušenja poslužitelja, krivci mogu izaći iza scene kako bi uklonili zaštitne zidove web mjesta ili oslabili svoje sigurnosne kodove za buduće planove napada.
DDoS napad može se koristiti i kao napad digitalnog lanca opskrbe. Ako cyber-napadači ne mogu prodrijeti u sigurnosne sustave svojih više ciljnih web stranica, mogu pronaći slabu vezu koja je povezana sa svim ciljevima i umjesto toga, oni napadaju vezu. Kada je veza ugrožena, automatski će biti neizravno pogođeni i primarni ciljevi.
Primjer distribuiranog uskraćivanja napada usluge
U listopadu 2016. izveden je DDoS napad na davatelja usluga domena (DNS), Dyn. Zamislite DNS kao internetski direktorij koji usmjerava vaš zahtjev ili promet na željenu web stranicu. Tvrtka kao što je Dyn domaćin i upravlja imenom domene odabranih tvrtki u ovom direktoriju na svom poslužitelju. Kada je Dynov poslužitelj ugrožen, to utječe i na web stranice tvrtki koje su domaćini. Napad na Dyn u 2016. godini preplavio je njegove poslužitelje ogromnom količinom internetskog prometa, stvarajući tako veliku prekid rada interneta i zatvarajući preko 80 web stranica, uključujući glavne web stranice poput Twittera, Amazona, Spotifyja, Airbnb, PayPal-a i Netflixa.
Dio prometa otkriven je s botneta stvorenog sa zlonamjernim softverom poznatim kao Miraithat koji je utjecao na preko 500 000 uređaja spojenih na internet. Za razliku od drugih botneta koji snimaju privatna računala, ovaj je poseban botnet dobio kontrolu nad lako dostupnim Internet of Things (IoT) uređajima kao što su DVR-ovi, pisači i kamere. Ovi slabo osigurani uređaji su tada korišteni za izvršavanje DDoS napada slanjem nepremostivog broja zahtjeva na Dynov poslužitelj.
Cyber vandali stalno izmišljaju nove načine počinjenja cyber kriminala bilo za zabavu ili zarad. Nužno je da svi uređaji koji imaju pristup internetu imaju sigurnosne protokole za ograničavanje pristupa.
