Αν κάποιο γνωστό διεθνές site που επισκέπτεστε δείχνει να δυσλειτουργεί ή να έχει πέσει εντελώς για κάποιες ώρες, είναι πολύ πιθανό ο ένοχος να είναι μια επίθεση DDoS. Σύμφωνα με τη Verisign, 50 εκατομμύρια σχετικά κρούσματα καταγράφονται ετησίως, τα οποία καταφέρνουν να γονατίσουν ακόμα και τα μεγαλύτερα site. Δείτε τι είναι η επίθεση DDoS και τι την καθιστά τόσο επικίνδυνη.

Τι είναι η επίθεση DDos και DoS

Τα DDoS και DoS είναι συντομογραφίες της φράσης (Distributed) Denial of Service. Στα Ελληνικά μεταφράζεται ως «Κατανεμημένη Επίθεση Άρνησης Εξυπηρέτησης».

Μια επίθεση DDoS έχει σαν στόχο ένα σύστημα, συνήθως έναν server ή ένα ολόκληρο κέντρο δεδομένων (datacenter). Η επίθεση «βομβαρδίζει» το σύστημα με ένα τεράστιο όγκο δεδομένων από διαφορετικές πηγές.

Το σύστημα, στην προσπάθειά του να ανταποκριθεί, καταλήγει να εξαντλήσει τους πόρους του, όπως CPU, RAM, κτλ, με αποτέλεσμα να υπερφορτώνεται και στο τέλος να καταρρεύσει.

Μία «επίθεση DDoS» στην οποία έχουμε συμμετέχει άθελά μας

Για να το κάνουμε κατανοητό, ας δούμε ένα απλό παράδειγμα που έχουμε ζήσει οι περισσότεροι από εμάς.

Έχετε παρατηρήσει πως την Πρωτοχρονιά, με το που θα αλλάξει ο χρόνος, ή αμέσως μετά την Ανάσταση το Πάσχα, για μερικά λεπτά είναι δύσκολο να κάνουμε μια κλήση ή ακόμα και να στείλουμε sms με το κινητό?

Αυτό συμβαίνει γιατί υπερβολικά μεγάλος αριθμός συνδρομητών προσπαθεί να χρησιμοποιήσει το δίκτυο ταυτόχρονα. Το ίδιο ισχύει και σε περιπτώσεις μια εκτεταμένης φυσικής καταστροφής, όπως πχ σε ένα σεισμό.

Σε κανονικές συνθήκες, μόνο ένα ποσοστό των χρηστών χρειάζεται ταυτόχρονα πρόσβαση στο δίκτυο ανά πάσα στιγμή.

Έτσι, σχεδόν κανένα μεγάλο δίκτυο, είτε πρόκειται για δίκτυο κινητής τηλεφωνίας ή για ιστοσελίδα, δεν είναι σχεδιασμένο ώστε να υποστηρίξει όλους τους χρήστες ταυτόχρονα. Θα ήταν τεράστια σπατάλη πόρων.

Μια κακόβουλη υπερφόρτωση

Κάτι αντίστοιχο συμβαίνει σε μια επίθεση DDoS/DoS, αν και για εντελώς διαφορετικά αίτια. Σε αυτή την περίπτωση, δεν είναι πραγματικοί χρήστες που μπλοκάρουν ένα δίκτυο ή ένα server. Πρόκειται για αυτοματοποιημένες ενέργειες μέσω software.

Οι ενέργειες αυτές δεν έχουν σκοπό να αξιοποιήσουν τον server, αλλά να τον μπλοκάρουν. Έτσι, εμποδίζουν τους πραγματικούς χρήστες από το να έχουν πρόσβαση στο δίκτυο.

Μάλιστα, επειδή οι ενέργειες έχουν σκοπό να μπλοκάρουν, χρησιμοποιούν μεγαλύτερο όγκο δεδομένων σε σχέση με έναν απλό χρήστη.

Ένας υπολογιστής που συμμετέχει σε μια επίθεση DDoS μπορεί να προξενεί επιβάρυνση ίση με εκατοντάδες ή χιλιάδες κανονικούς χρήστες.

Οι επιθέσεις DDoS και DoS αναφέρονται ουσιαστικά στο ίδιο πράγμα, με μοναδική διαφορά την κλίμακα.

Η επίθεση DoS είναι ένα μικρής κλίμακας κρούσμα, συνήθως από ένα σύστημα-θύτη προς ένα σύστημα-θύμα.

Στις DDoS επιθέσεις η κλίμακα είναι σαφώς μεγαλύτερη, αφού βασίζονται μέχρι και σε εκατοντάδες χιλιάδες συσκευές. Αρκετά μεγάλες επιθέσεις DDoS και μπορούν να ρίξουν ολόκληρα κέντρα δεδομένων με πολλαπλούς server.

Πώς προστατεύονται οι μεγάλες επιχειρήσεις από αυτές τις επιθέσεις

Μια επίθεση DDoS μπορεί να προκαλέσει σημαντικά προβλήματα σε μια εταιρεία. Αυτά είναι κυρίως οικονομικά, καθώς το site τους παύει να λειτουργεί για όσο διαρκεί η επίθεση. Επίσης, το να μην λειτουργεί μια ιστοσελίδα είναι πλήγμα στην αξιοπιστία της.

Γι’ αυτόν τον λόγο, η κάθε εταιρεία πρέπει να λαμβάνει κάποια μέτρα για να προφυλάσσεται από αυτές τις επιθέσεις.

Ο επικρατέστερος τρόπος προστασίας είναι με τη χρήση ειδικευμένων προϊόντων περιμετρικής ασφάλειας δικτύων και δικτυακών εφαρμογών.

Πρόκειται για συστήματα που παρεμβάλλονται μεταξύ των επισκεπτών και των ψηφιακών υπηρεσιών που προσφέρουν οι εταιρείες. Αυτά τα προϊόντα διαθέτουν μηχανισμούς αποτροπής και εντοπισμού για μια επίθεση DDoS, καθώς και αντίμετρα.

Έτσι, μπορούν να διακρίνουν πότε η χρήση της ψηφιακής υπηρεσίας είναι φυσιολογική και πότε κακόβουλη, εμποδίζοντας τη δεύτερη χωρίς να διαταράσσουν την πρώτη.

Προφανώς κανένα σύστημα προστασίας δεν μπορεί να αποτρέψει κάθε επίθεση ανεξαιρέτως.

Όπως και σε οποιονδήποτε άλλο τομέα που αφορά την ηλεκτρονική ασφάλεια, οι κακόβουλοι χρήστες και οι ερευνητές ασφαλείας εργάζονται ακατάπαυστα, βελτιώνοντας τις αντίστοιχες μεθόδους τους.

Βρείτε μας στα Social Media!