Επιθέσεις
άρνησης εξυπηρέτησης (distributed denial of service) όπως αποδίδεται ο όρος στα Ελληνικά aka “DDos” (Df-service attack, DoS attack) ονομάζονται γενικά
οι επιθέσεις εναντίον ενός υπολογιστή, ή μιας υπηρεσίας που παρέχεται, οι
οποίες έχουν ως σκοπό να καταστήσουν τον υπολογιστή ή την υπηρεσία ανίκανη να
δεχτεί άλλες συνδέσεις και έτσι να μην μπορεί να εξυπηρετήσει άλλους πιθανούς
πελάτες.
Οι
επιθέσεις DDoS είναι ορισμένες από τις πιο συνηθισμένες απειλές στον
κυβερνοχώρο και ενδέχεται να θέσουν σε κίνδυνο, επιχειρήσεις, δημόσιες
υπηρεσίες και οργανισμούς, πλατφόρμες υπουργείων και κυβερνητικές εφαρμογές. Η
επίθεση συνήθως στοχεύει στην ασφάλεια του Internet, τις πωλήσεις και τη φήμη μιας
πλατφόρμας και ενός κοινωνικού δικτύου.
Οι
επιθέσεις DDoS είναι εκτεταμένες, στοχεύοντας σε κάθε είδους κλάδο, καθώς και
εταιρείες κάθε μεγέθους σε όλο τον κόσμο. Παράλληλα, ορισμένοι κλάδοι, όπως τα
παιχνίδια, το ηλεκτρονικό εμπόριο και οι τηλεπικοινωνίες, γίνονται συχνότερα
στόχος.
΄΄Μια
κατανεμημένη επίθεση άρνησης υπηρεσίας (DDoS) στοχεύει τοποθεσίες web και
διακομιστές, διακόπτοντας τις υπηρεσίες δικτύου. Μια επίθεση DDoS επιχειρεί να
εξαντλήσει τους πόρους μιας εφαρμογής. Οι υπεύθυνοι για αυτές τις επιθέσεις
κατακλύζουν μια τοποθεσία με τυχαία κυκλοφορία, με αποτέλεσμα την κακή
λειτουργικότητα της τοποθεσίας Web ή την πλήρη αποσύνδεσή της.΄΄
Κατά
τη διάρκεια μιας επίθεσης DDoS, μια σειρά από bot ή botnet, κατακλύζουν μια
τοποθεσία Web ή μια υπηρεσία με αιτήσεις HTTP και κυκλοφορία.
΄΄Ουσιαστικά,
πολλοί υπολογιστές επιτίθενται σε έναν υπολογιστή κατά τη διάρκεια μιας
επίθεσης, αποκλείοντας τους νόμιμους χρήστες. Ως αποτέλεσμα, η υπηρεσία μπορεί
να καθυστερήσει ή να διακοπεί με άλλο τρόπο για ένα χρονικό διάστημα.΄΄
Σημαντικό
είναι να πούμε ότι σε μια τέτοια επίθεση είναι πιθανό οι εισβολείς να μπορούν
επίσης να διεισδύσουν σε βάσεις δεδομένων κατά τη διάρκεια μιας επίθεσης,
αποκτώντας πρόσβαση σε κάθε είδους ευαίσθητες πληροφορίες. Οι επιθέσεις DDoS
μπορούν να εκμεταλλευτούν ευπάθειες ασφαλείας και να στοχεύσουν οποιοδήποτε
τελικό σημείο που είναι προσβάσιμο δημόσια μέσω του Internet.
Οι
επιθέσεις άρνησης υπηρεσίας μπορούν να διαρκέσουν ώρες ή ακόμα και ημέρες.
Αυτές οι επιθέσεις στον κυβερνοχώρο μπορούν επίσης να προκαλέσουν πολλαπλές
διακοπές σε μια μοναδική επίθεση. Τόσο οι προσωπικές όσο και οι επαγγελματικές
συσκευές είναι ευάλωτες σε αυτές.
Υπάρχουν
πολλοί διαφορετικοί τύποι επιθέσεων DDoS. Σε γενικές γραμμές, μια επίθεση DDoS
εμπίπτει σε τρεις κύριες κατηγορίες: ογκομετρική επίθεση, επίθεση
πρωτοκόλλου και επίθεση επιπέδου πόρων.
--Στην
επίκαιρη περίπτωση της επίθεσης από «χάκερ» κατά του σχολικού δικτύου και της «Τράπεζας
Θεμάτων» υπήρξε μια ογκομετρική επίθεση.—
Αυτή
η επίθεση λειτουργεί ως εξής: κατακλύζει το επίπεδο δικτύου με κυκλοφορία που,
αρχικά, φαίνεται νόμιμη. Αυτός ο τύπος επίθεσης είναι η πιο συνηθισμένη μορφή
επίθεσης DDoS. Ένα παράδειγμα επίθεσης ογκομετρικής είναι η ενίσχυση DNS
(Domain Name Server), η οποία χρησιμοποιεί ανοιχτούς διακομιστές DNS για να
κατακλύσει έναν προορισμό με κυκλοφορία απόκρισης DNS.
Oι εισβολείς του κυβερνοχώρου ενδέχεται να χρησιμοποιούν έναν ή
πολλούς τύπους επιθέσεων ενάντια σε ένα δίκτυο. Για παράδειγμα, μια επίθεση
μπορεί να ξεκινήσει ως μία κατηγορία επίθεσης και, στη συνέχεια, να μετατραπεί
ή να συνδυάζεται με μια άλλη απειλή για να προκαλέσει χάος σε ένα σύστημα.
Τρόπος
εντοπισμού και αντιμετώπισης μιας επίθεσης DDoS
Παρόλο
που ο τρόπος εντοπισμού μιας επίθεσης DDoS είναι δύσκολος, υπάρχουν μερικές
ενδείξεις ότι το δίκτυο δέχεται επίθεση:
-Εμφανίζεται
μια αύξηση της κυκλοφορίας στο web, που φαίνεται να είναι ξαφνική και
προέρχεται από την ίδια διεύθυνση ή περιοχή διευθύνσεων IP.
-Οι
επιδόσεις του δικτύου διαπιστώνονται να είναι αργές ή ακανόνιστες.
-Η
τοποθεσία Web, το ηλεκτρονικό κατάστημα ή άλλη υπηρεσία αποσυνδέονται εντελώς.
Προστασία
από DDoS
Προστασία
του δικτύου από μελλοντικές επιθέσεις. Η προστασία από επιθέσεις DDoS παρέχεται
σε πολλές μορφές - από τους ηλεκτρονικούς πόρους και την παρακολούθηση
λογισμικού έως τα εργαλεία εντοπισμού απειλών.
-Χρειάζεται
διεξαγωγή ανάλυσης κινδύνου σε τακτική βάση και κατανόηση των τρωτών σημείων του
δικτύου.
-Οργάνωση
μιας ομάδα απόκρισης σε επίθεση DDoS, η οποία θα εστιάζει στον εντοπισμό και
την αντιμετώπιση επιθέσεων.
-Ενσωμάτωση
εργαλείων εντοπισμού και αποτροπής σε όλες τις ηλεκτρονικές λειτουργίες και εκπαίδευση
χρηστών σχετικά με το τι θα πρέπει να προσέχουν.
-Αξιολόγηση
της αποτελεσματικότητας της στρατηγικής άμυνας συμπεριλαμβάνοντας ασκήσεις
εξάσκησης και κατάστρωσης σχεδίου επόμενης
Τρόπος
αποτροπής επιθέσεων DDoS
Θα
πρέπει να υπάρχει ένα σχέδιο δράσης, πριν αντιμετωπισθεί μια
επίθεση στον κυβερνοχώρο. Η ετοιμότητα είναι το κλειδί για τον έγκαιρο
εντοπισμό και την αποκατάσταση μιας επίθεσης.
Θα
πρέπει να γίνουν οι εξής ενέργειες:
-Ανάπτυξη
αμυντικής στρατηγικής κατά της άρνησης υπηρεσίας έτσι ώστε να βοηθήσει να
εντοπίσετε, να αποτρέψετε και να μειώσετε τις επιθέσεις DDoS.
-Εντοπισμός
κενών ασφαλείας και αξιολόγηση πιθανών απειλών για το σύστημα.
-Ενημέρωση
λογισμικού ή της τεχνολογίας προστασίας και κατοχύρωση της σωστής λειτουργίας
αυτών.
-Ενημέρωση
της ομάδας ασφάλειας των πληροφοριακών συστημάτων, έτσι ώστε να μοιραστούν ρόλοι
σε περίπτωση επίθεσης.
Ελαχιστοποίηση
του κινδύνου μιας επίθεσης DDoS
Ασφαλίζοντας
το cloud και τις πλατφόρμες με ενσωματωμένα εργαλεία ασφάλειας και δυνατότητες
ταχείας απόκρισης, η ασφάλεια διαφόρων λογισμικών γνωστών εταιρειών διάθεσης λογισμικού,
συντελεί στην αποτροπή των επιθέσεων DDoS σε ολόκληρο τον οργανισμό σας.
Πηγή:
Microsoft