Czym są ataki DDoS?
Coraz częściej słyszymy o zagrożeniu cyberatakami, zwłaszcza w kontekście agresji Rosji na Ukrainę. W Polsce wprowadzano na przestrzeni miesiąca różne stopnie alarmu CRP, które wymuszają na instytucjach publicznych i dużych państwowych przedsiębiorstwach wzmożoną kontrolę systemów teleinformatycznych.
Dziś omówimy jedną z metod hackowania, czyli DDoS.
DDoS to skrót od angielskiego określenia distributed denial of service, który na polski możemy przetłumaczyć jako rozproszona odmowa dostępu, służy ona blokowaniu internetowych serwisów i uniemożliwia dostęp do nich zwykłym użytkownikom.
Ataki DDoS są popularne, chociażby ze względu na łatwość ich wykonania, ale również dlatego, że krótkofalowo wprowadzają poważne utrudnienia w działaniu zaatakowanych serwisów. Niestety ataki DDoS stały się również bronią w rękach państw i można zakwalifikować je jako jeden z elementów cyberwojny.
RODZAJE ATAKÓW DDOS.
Ataki DDoS dzielimy na dwa podstawowe rodzaje: atak wolumetryczny oraz aplikacyjny. Czym się różnią?
Atak wolumetryczny – najprościej tłumacząc polega na masowej wysyłce niepożądanych danych na konkretny adres IP. Ilość danych musi być tak duża, by łącza nie miały możliwości ich jednoczesnej obsługi, powodując czasowe wyłączenie danego adresu.
Dodatkowym problemem jest fakt, iż nadmiar danych prowadzi również do problemów w obszarze systemu ochrony, co w przypadku gorzej zabezpieczonych serwisów może skutkować wyciekiem danych.
Atak aplikacyjny – to rodzaj groźnego uderzenia DDoS. Polega on na wyczerpywaniu zasobów informatycznych aplikacji, a niekiedy również na zainfekowaniu serwera. Cyberprzestępcy, nie atakują w sposób masowy, a tworzą tak zwane częściowe zapytania HTTP do serwerów aplikacji. Duża ilość „pustych” zapytań doprowadza do przeciążenia serwera i jego zatrzymania się.
KTO NAJCZĘŚCIEJ STOSUJE ATAKI DDOS I ILE ONE KOSZTUJĄ?
Ponieważ DDoS, nie są skomplikowane ich wdrożeniem zajmuje się szereg organizacji i radykalnych inicjatyw. Ataki te przeprowadzają hackerzy w ramach innych działań mających na celu wykradnięcie informacji lub danych poufnych z konkretnej aplikacji.
Tę metodę wykorzystują również wrogie sobie państwa w celu sparaliżowania rządowych stron, banków, czy serwisów wojskowych. Takie postępowanie ma socjotechniczne konsekwencje, wprowadza strach i dezinformację.
Inną grupą stosującą DDoS są haktywiści, warto w tym miejscu wspomnieć o zmasowanych atakach na rządowe strony krajów europejskich przy okazji próby wprowadzenia ACTA w 2012 roku. Wykorzystano wówczas omawiany rodzaj ataków.
Dziś jesteśmy świadkami szturmu na ogromną skalę, jaki od 3 tygodni uskutecznia organizacja Anonymous. Wypowiedzieli oni cyberwojnę rządowi Rosji i zaatakowali ważne dla władzy serwisy internetowe oraz przejęli bazę danych chociażby Ministerstwa Obrony. Działacze dokonali tego właśnie poprzez przeprowadzenie ataków DDoS.
ATAKI DDOS, A ODPOWIEDZIALNOŚĆ KARNA.
Warto jednak pamiętać, że DDoS jest nielegalny, a osoby go wykonujące są przestępcami. Kodeks karny w Polsce jest w tej kwestii jasny. Mowa tutaj o XXXIII rozdziale „przestępstwa przeciwko ochronie informacji”
Art. 268. § 1. Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa lub zmienia zapis istotnej informacji albo w inny sposób udaremnia lub znacznie utrudnia osobie uprawnionej zapoznanie się z nią, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
2. Jeżeli czyn określony w § 1 dotyczy zapisu na informatycznym nośniku danych, sprawca podlega karze pozbawienia wolności do lat 3.
3. Kto, dopuszczając się czynu określonego w § 1 lub 2, wyrządza znaczną szkodę majątkową, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.
Art. 268a. § 1. Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa, zmienia lub utrudnia dostęp do danych informatycznych albo w istotnym stopniu zakłóca lub uniemożliwia automatyczne przetwarzanie, gromadzenie lub przekazywanie takich danych, podlega karze pozbawienia wolności do lat 3.
2. Kto, dopuszczając się czynu określonego w § 1, wyrządza znaczną szkodę majątkową, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.
Ściganie przestępstwa określonego w § 1-2 następuje na wniosek pokrzywdzonego.
JAK CHRONIĆ FIRMĘ PRZED ATAKAMI DDOS?
Pierwszym krokiem powinno być rozdzielenie usług wewnętrznych na różne serwery. Stronę www najlepiej umiejscowić na innej platformie niż pocztę email. Dobrym pomysłem jest również zastosowanie alternatywnego kanału komunikacji z klientami i partnerami.
Pamiętajmy o rozwiązaniach takich jak CDN – które umożliwiają klientowi połączenie z serwerem najbliższym geograficznie. Loadbalancing z kolei, to rozłożenie ruchu na stronie internetowej na kilka urządzeń. Oczywiście równie ważne jest posiadanie łącza z protekcją DDoS, która zapewni większą przepustowość łącz prowadzących do naszych serwerów.
Niestety ataki DDoS dotykają każdego, małe serwisy ale również sklepy internetowe największych gigantów. Na szczęście większość ataków trwa krótko. Boty często szukają źle zabezpieczonych stron i na tej podstawie wybierają kolejne ofiary, dlatego nie warto bagatelizować niebezpieczeństwa!