W ostatnim czasie dużo słyszy się o atakach typu DDos. Czym więc jest taki atak? Atak typu Distributed Denial of Service (DDoS) zalewa docelowe sieci lub serwer wzmożonym ruchem w celu wyczerpania jego zasobów i przepustowości. Atak może odbywać się za pośrednictwem wielu połączonych urządzeń/systemów rozproszonych w Internecie lub za pośrednictwem jednego połączenia internetowego. Gdy atak jest spowodowany przez wiele urządzeń, nazywamy go rozproszonym atakiem typu „odmowa usługi”. W ten sposób świadczenie usługi/usług staje się niemożliwe. Ataki mogą skutkować dodatkowymi zagrożeniami, takimi jak wirusy, oprogramowanie ransomware, a także kradzieżą danych klientów.
Zasada działania
Botnet czyli grupa komputerów zainfekowanych szkodliwym oprogramowaniem atakuje serwer lub sieć ofiary. Każdy bot będzie bombardował adres IP ofiary fałszywymi żądaniami usług, co może spowodować przeciążenie serwera lub sieci. Spowoduje to słabą wydajność serwera/sieci, a tym samym odmowę obsługi uzasadnionych żądań. Nie jest łatwo ocenić bota, ponieważ wygląda on „z pozoru” na legalne urządzenie internetowe.
Rodzaje ataków
1. Ten atak opiera się na ogromnej ilości danych wysyłanych do docelowego systemu ofiary. Skutkiem ataków jest przeciążenie przepustowości. Atak tworzy blokadę, zużywając całą dostępną przepustowość. Sukces ataku jest wprost proporcjonalny do wolumenu. Miarą pomiaru tego rodzaju ataków są bity na sekundę (b/s). W tym scenariuszu osoba atakująca wysyła żądanie do otwartego serwera DNS z adresem IP ofiary, aby przeciążyć docelowy serwer lub sieć zwiększonym ruchem tym samym czyniąc serwer i otaczającą go infrastrukturę niedostępną.
2. Internet działa w oparciu o zestaw protokołów. Definiuje regułę określającą sposób przesyłania danych między różnymi systemami w tej samej sieci. Dane są zwykle przesyłane w pakietach. Atak na protokół wysyła dużą liczbę pakietów do docelowej infrastruktury sieciowej, znacznie większą niż sieć może obsłużyć. Powoduje to nadmierną eksploatację takiej sieci. Ataki na protokoły są mierzone w pakietach na sekundę (pps).
3. Ataki w warstwie aplikacji są inicjowane w celu zaatakowania samej aplikacji. Jego celem jest nie tylko aplikacja, ale także sieć i jej przepustowość. Ataki w warstwie aplikacji są mierzone w żądaniach na sekundę (rps).
Ataki w warstwie aplikacji obejmują ataki typu low-and-slow, GET/POST, ataki ukierunkowane na luki w zabezpieczeniach Apache, Windows lub/ i inne.