Шта напада ускраћивања услуге (ДоС)
Одбијање напада услуге (ДоС) је намерни цибер-напад који се спроводи на мрежама, веб локацијама и мрежним ресурсима ради ограничавања приступа својим легитимним корисницима. Напади ускраћивања услуге (ДоС) изузетно су запажени догађаји који могу трајати од неколико сати до више месеци. Тип ДоС напада који преовлађује на вебу назива се нападом дистрибуираног ускраћивања услуге (ДДоС).
БРЕАКИНГ ДОВН Аттацк оф Дениал оф Сервице Аттацк (ДоС)
ДоС напади су у порасту, јер предузећа и потрошачи користе више дигиталних платформи у међусобном комуницирању и међусобном промету; ти цибер напади циљају дигитално интелектуално власништво и инфраструктуру. Напади од цибер-напада обично се покрећу ради крађе личних података (ПИИ), што узрокује знатне штете финансијским џеповима предузећа и репутацији. Кршења података могу истовремено да циљају одређену компанију или низ компанија. Компанија која има постојеће протоколе високе безбедности може бити нападнута од стране члана ланца снабдевања уз неадекватне мере безбедности. Када је за напад одабрано више компанија, починиоци могу користити приступ Доас оф Сервице Аттацк (ДоС).
У ДоС нападу, цибераттацкери обично користе једну интернетску везу и један уређај да би брзом и континуираном захтеву послали циљни сервер да оптерете пропусни опсег сервера. ДоС нападачи искориштавају софтверску рањивост у систему и настављају да исцрпљују РАМ или ЦПУ сервера. Штета у губитку услуге коју је учинио ДоС напад може се поправити у кратком времену применом ватрозида са допуштањем и ускраћивањем правила. Пошто ДоС напад има само једну ИП адресу, ИП адреса се може лако уклонити и одбити даљи приступ коришћењем фиревалл-а. Ипак, постоји врста ДоС напада који није тако лако открити - напад дистрибуираног ускраћивања услуге (ДДоС).
Дистрибуирано одбијање напада услуга
Напад дистрибуираног ускраћивања услуге (ДДоС) користи више заражених уређаја и веза раширених по свету као ботнет. Бонетнет је мрежа личних уређаја које цибер криминалци компромитују без знања власника уређаја. Хакери заразе рачунаре злоћудним софтвером да би стекли контролу над системом како би послали нежељену пошту и лажне захтеве на друге уређаје и сервере. Циљани сервер који постане жртва ДДоС напада доживјет ће преоптерећење због стотина или хиљада лажног промета који долази. Будући да је сервер нападнут из више извора, откривање свих адреса из ових извора може се показати тешким. Такође одвајање легитимног саобраћаја од лажног промета такође може бити немогуће учинити, стога је још један разлог због којег је тешко да сервер може издржати ДДоС напад.
За разлику од већине цибератних напада који су покренути за крађу осетљивих информација, покрећу се почетни ДДоС напади како би веб локације учинили неприступачним корисницима. Међутим, неки напади ДДоС-а користе се као фасада за друга злонамерна дела. Када се сервери успешно обруше, кривци могу изаћи иза сцене како би демонтирали заштитне зидове веб локација или ослабили сигурносне кодове за будуће планове напада.
ДДоС напад се такође може користити као напад дигиталног ланца снабдевања. Ако циберат нападачи не могу продријети у сигурносне системе својих више циљних веб локација, они могу пронаћи слабу везу која је повезана са свим циљевима и умјесто тога нападају везу. Када је веза угрожена, аутоматски ће индиректно бити погођени и примарни циљеви.
Пример дистрибуираног ускраћивања сервисног напада
У октобру 2016. године извршен је ДДоС напад на провајдера ДНС-а, Дин. Замислите ДНС као интернетски директориј који усмјерава ваш захтјев или промет на жељену веб страницу. Компанија попут Дин домаћин и управља доменом имена изабраних компанија у овом директоријуму на свом серверу. Када је Динов сервер угрожен, то утиче и на веб локације компанија које је домаћин. Напад на Дин у 2016. години поплавио је његове сервере огромном количином интернетског промета, стварајући тако огроман прекид веба и угасио преко 80 веб локација укључујући и главне сајтове попут Твиттера, Амазона, Спотифи, Аирбнб, ПаиПал-а и Нетфлик-а.
Неки саобраћај откривен је с ботнета створеног са злонамерним софтвером познатим као Мираитхат који је утјецао на преко 500 000 уређаја повезаних на интернет. За разлику од других ботнета који хватају приватне рачунаре, овај нарочито ботнет је стекао контролу над лако доступним Интернет оф Тхингс (ИоТ) уређајима као што су ДВР-ови, штампачи и камере. Ови слабо обезбеђени уређаји су затим коришћени за извршавање ДДоС напада слањем непремостивог броја захтева на Динов сервер.
Цибер вандали настављају са новим начинима почињења цибер криминала било за забаву или зарад добити. Нужно је да сви уређаји који имају приступ интернету имају сигурносне протоколе да ограниче приступ.
