Paź
2017
Czym jest atak DDoS i jak się przed nim zabezpieczyć?

Życie wśród codziennie postępującej centralizacji działań wokół Internetu sprawia, że praktycznie każda dziedzina naszej działalności zyskuje status online. Ma to swoje duże plusy i jeden zasadniczy minus: różnego rodzaju ataki internetowe. Wszyscy doskonale wiemy, że nie da się ich uniknąć.

Hakerzy w bardzo sprytny sposób uskuteczniają swoją sieciową działalność i sprawiają, że coraz częściej nie ma dla nich barier nie do przejścia i zabezpieczeń, których nie mogliby złamać. Najczęściej słyszy się po prostu o atakach hakerskich, ale to określenie nie jest do końca prawidłowe i nie do końca dobrze opisuje całe to zjawisko. Poza atakami hakerskimi, czyli takimi, które kojarzą nam się z modyfikacją danych i ich kradzieżą, coraz częściej pojawiają się naprawdę bardzo niebezpieczna i niezwykle podstępnie zaprojektowane ataki określane mianem DDoS.

Ataki DDoS – czym są?

DDoS to skrót od Distributed Denial of Service. Jest to atak, który został wykonany na stronę lub serwer i generuje w jakiś sposób sztuczny ruch w tej przestrzeni, by wykorzystać maksimum jej możliwości i w efekcie doprowadzić do tego, by jej usługi zostały zablokowane.

  • Polega to na tym, że w pewnym momencie serwer, na którym została postawiona strona dostaje tak dużą liczbę zapytań (czyli jest otwierany tyle razy), że w efekcie dochodzi do przeciążenia i awarii strony internetowej.
  • Z atakiem DDoS często możemy spotkać się zarówno w dużych firmach, stronach tabloidów, jaki stronach znanych blogerów czy witrynach urzędowych.
  • Warto wiedzieć też, że atakujący serwer może swobodnie działać w pojedynkę, nie potrzebuje do tego większej liczby ludzi – ataku DDoS z powodzeniem można dokonać przy pomocy jednego komputera.
  • Hakerzy inicjujący ataki DDoS posługują się komputerami, które wcale nie należą do nich, ale poprzez zainfekowanie obcego komputera złośliwym wirusem zaczynają nim sterować i przeprowadzać atak.

Wokół DDoS nieustannie pojawia się mnóstwo mitów – niektóre z nich mają na celu uspokojenie zaatakowanych, ale trzeba pamiętać, że nawet najmniejszy DDoS to atak hakerski. Taki atak wcale nie musi być duży, by zaszkodzić na szeroką skalę – z takimi problemami muszą borykać się różne firmy, media czy osoby publiczne na swoich stronach. Ataków DDoS nie należy przeczekiwać, trudno bowiem przewidzieć, kiedy się on pojawi i ile będzie trwać. Możemy jednak odpowiednio zabezpieczyć się przed zgubnymi skutkami ataku DDoS lub przed samym atakiem. Zabezpieczenia przed atakiem dotyczą oczywiście odpowiedniej budowy strony i polegają przede wszystkim na stworzeniu takich warunków, które wytrzymają sztuczne przeciążenie stworzone przez hakera poprzez duże ilości wejść i zapytań wysłanych na serwer.

W walce z DDoS mogą być pomocne takie usługi jak:

  • Rozbudowana sieć szkieletowa – atak DDoS ma doprowadzić do przeciążenia jednej strony, ale dzięki wykorzystaniu infrastruktury OVH strona jest przygotowana na przyjęcia zdecydowanie większej ilości ruchu.
  • Odbieranie ruchu na stronie w wielu lokalizacjach pozwala na przejmowanie poszczególnych ataków przez różne infrastruktury umieszczone w różnych częściach świata – dzięki temu w różnych lokalizacjach klienci cały czas mogą mieć dostęp do usług.
  • System kontroli i monitorowania na każdym poziomie infrastruktury stron – w momencie, kiedy zauważy „dziwne” wejścia i nienaturalny ruch, zawiadomi o potencjalnym ataku DDoS.
  • Analiza ruchu pod kątem tego, czy został on wygenerowany przez człowieka, czy przez maszynę.
  • Pełna ochrona serwerów DNS i krytycznych pozostałych elementów infrastruktury, które są problemowe do odbudowy po ataku DDoS.

W przypadku DDoS kluczowe jest to, żeby nie skupiać się na wyeliminowaniu intruza w czasie ataku. Chodzi bowiem o coś zupełnie innego, a mianowicie o utrzymanie struktury strony, o utrzymanie funkcjonowania szeregu krytycznych usług i minimalizowanie zakłóceń. W czasie ataku DDoS informatycy na danej stronie nie powinni więc walczyć z pojawiającymi się ciągle nowymi zapytaniami kierowanymi na serwer, ale o zabezpieczenie tego, co decyduje o jedności całej strony. Codzienność pokazuje nam, że DDoS to ataki, których będzie coraz więcej, bo też coraz więcej osób doskonale wie, jak je przeprowadzić (co nie jest szczególnie trudne), dlatego też dobrze jest zdawać sobie sprawę z tego, jak minimalizować ich działanie i ochronić swoją stronę czy serwer.

Comments

comments