DDoS ofanziva
U Srbiji je prethodnih dana DDoS bio aktuelna tema zbog nedavnog napada na infrastrukturu koju RNIDS koristi, a koji je uzrokovao usporenje u radu RNIDS-ovih servisa. Tokom napada koji je uzrokovao otežan rad servisa za registraciju domena, u trajanju od oko ~3 sata, mnogi klijenti su se žalili da je pristup određenim sajtovima na nazivima .rs domena onemogućen, usporen ili otežan. Srećom, ova epizoda je prošla i možemo samo da se nadamo da se neće skoro ponoviti.
Ipak, iako su DDoS napadi u svetu svakodnevna pojava, činjenica je da ova vrsta napada iz godine u godinu doživljava sve veći rast. Ujedno, ova činjenica nas podseća na potrebu konstantnog unapređenja online bezbednosti.
Da ovaj napad nije usamljen slučaj, bar kada je u pitanju naš region, svedoče i nedavni incidenti koji su pogodili zemlje Zapadnog Balkana. Tako je u Srbiji nedavno pod hakerskim napadom bio Republički geodetski zavod, kada je građanima bio onemogućen pristup eKatastru i različitim servisima koje zavod pruža. Pod intenzivnim hakerskim napadom tokom leta našle su se Makedonija, Albanija i Crna Gora.
Uprkos tome što postaju sve češći, DDoS napadi mogu biti prilično napredni i teški za borbu. Ali šta je tačno DDoS napad?
Šta je DDoS napad?
DDoS je skraćenica za distribuirano uskraćivanje servisa (eng. Distributed Denial of Service). DDoS napad se dešava kada napadač koristi resurse sa više udaljenih lokacija za napad na onlajn operacije neke organizacije. Obično se DDoS napadi fokusiraju na generisanje napada koji manipulišu podrazumevanim ili čak ispravnim radom mrežne opreme i usluga (npr. ruteri, DNS i slično).
Sofisticirani DDoS napadi ne moraju nužno da iskoriste prednosti podrazumevanih podešavanja. Oni iskorišćavaju normalno ponašanje i koriste to kako su protokoli koji se pokreću na današnjim uređajima dizajnirani da rade.
Kada dođe do DDoS napada, kod napadnute strane dolazi do prekida u pružaju određenih online servisa, jer je napad preplavio njihove resurse HTTP zahtevima i saobraćajem, uskraćujući pristup legitimnim korisnicima.
Ciljevi napadača
Iako su ciljevi hakerskih napada različiti, možemo reći da su posebno opasni oni koji imaju za cilj neovlašćen pristup osetljivim podacima. Takvi napadi su obično i ekonomski motivisani, jer kod njih napadači često od žrtve napada traže određenu, često veoma veliku, sumu novca kako bi povratili podatke.
Druga vrsta napada ima za cilj onesposobljavanje određenih servisa / usluga koji se pružaju građanima, ili servisa koji su neophodni za normalno funkcionisanje države i državnih organa. Takvi napadi mogu biti i ekonomski motivisani, ali su najčešće povod za takve napade političke ili ideološke prirode.
Šta kaže statistika?
DDoS napadi po svojoj prirodi spadaju pretežno u ovu drugu grupu i bar tokom 2022. godine je izražen njihov porast. Naime, po podacima dostupnim u Cloudflare izveštaju za treći kvartal 2022. godine, evidentno je tokom cele 2022. godine znatno povećan broj DDoS napada.
Imajući u vidu da Cloudflare pruža CDN i druge napredne usluge velikom broju sajtova širom sveta, možemo smatrati da su podaci iz njihovog izveštaja veoma relevantni i da odražavaju stvarno stanje na globalnom nivou.
Grubo gledano, Cloudflare je detektovao dve osnovne vrste napada, bar kada su u pitanju tehničke specifičnosti određenog napada:
- DDoS napadi na aplikativnom nivou
- DDoS napadi na mrežnom sloju
DDoS napadi na nivou aplikacije, posebno HTTP DDoS napadi, su napadi koji obično imaju za cilj da poremete rad web servera tako što ga čine nesposobnim da obradi legitimne korisničke zahteve.
Ako je server bombardovan sa više zahteva nego što može da obradi, on će odbaciti legitimne zahteve i – u nekim slučajevima – biti oboren, što će rezultirati smanjenim performansama ili prekidom rada za legitimne korisnike.
Dok napadi na sloju aplikacije ciljaju na aplikaciju koja pokreće servis kojem krajnji korisnici pokušavaju da pristupe (HTTP/S u našem slučaju), DDoS napadi na mrežnom sloju imaju za cilj da preplave mrežnu infrastrukturu (kao što su ruteri i serveri) kao i sam link ka Internetu.
Prema pomenutom Cloudflare izveštaju, tokom 2022. godine primetan je rast kod obe ove grupe napada.
Tako je kod napada na aplikativnom nivou, u trećem kvartalu 2022. godine registrovan izuzetno veliki broj registrovanih napada u odnosu na isti kvartal 2021. godine, tačnije 110% više napada u odnosu na treći kvartal 2021. Zanimljivo je da je u poslednja dva kvartala prošle godine ova vrsta napada praktično stagnirala, da bi početkom 2022. doživela nagli skok.
Takođe, tokom trećeg kvartala 2022. najveći broj napada se dogodio na web sajtove sa sedištem u SAD, a nakon toga i na sajtove sa sedištem u Kini. Isto važi i za sajtove smeštene u Ukrajini i Rusiji, što se donekle može objasniti aktuelnom političkom situacijom, odnosno sukobom koji se trenutno vodi između ove dve države.
Kako umanjiti rizik i štetu od DDoS napada?
Potpuno sprečavanje DDoS napada je praktično nemoguće. Možete jedino umanjiti rizik da dođe do takvih napada i smanjiti potencijalnu štetu kada je do napada već došlo.
Pre svega je važno da se fokusirate na postavljanje servisa i uređaja između vaše mreže i sistema koji se koriste za napad. Pošto napadači generišu DDoS saobraćaj iskorišćavanjem legitimnog ponašanja mreže i interneta, svaki povezani uređaj ili server je ranjiv na napad jer se ne prepoznaje kao zlonameran.
1. Višeslojna DDoS zaštita
Raniji DDoS napadi su uglavnom bili na sloj L3 ili L4 – napadi koji bi ciljali mrežne ili transportne slojeve. Danas su DDoS napadi različitih tipova i svaki tip cilja na drugačiji sloj (mrežni sloj, transportni sloj, sloj sesije, sloj aplikacije) ili kombinaciju tih slojeva. Dobra praksa je da primenite višeslojni pristup otkrivanju, ublažavanju i zaštiti od DDoS napada. Drugim rečima, vaše rešenje za ublažavanje DDoS napada mora da vam pruži višestruke slojeve zaštite od svih tipova DDoS napada.
2. Rano otkrivanje i kontinuirano profilisanje saobraćaja i paketa
Rana detekcija je neophodna kada je u pitanju prevencija od DDoS napada. Postoji nekoliko načina da se to uradi, ali jedan od najvažnijih načina je kontinuirano praćenje saobraćaja na web sajtu, kao i praćenje zahteva i paketa podataka, kako bi se razumeli obrasci i priroda napada. Na kraju dolazi i blokiranje napadača, kada se detektuje saobraćaj koji ukazuje na DDoS napad.
3. Smanjite izloženost napadu
Smanjenjem površine koja je izložena napadačima, u suštini smanjujete površinu koja je napadačima otvorena za DDoS napade. Dakle, zaštitite svoje aplikacije i druge resurse, portove, protokole, servere i druge ulazne tačke od direktnog izlaganja napadačima. Postoji veliki broj strategija koje se mogu koristiti za smanjenje izloženosti površini napada
4. Učvrstite arhitekturu mreže
Robusna i otporna mrežna arhitektura je ključna za sprečavanje DDoS napada na nivou mreže. Morate ojačati svoju mrežnu arhitekturu na način da je u stanju da se nosi sa bilo kakvim naglim naletima saobraćaja, bez prekida servisa. Obavezno razmotrite i ugradnju naprednih firewall-ova za kontrolu i zaštitu vašeg mrežnog saobraćaja i aplikacija.
4. Obezbedite vaš sajt
A šta kada imate samo veb sajt hostovan na infrastrukturi koja nije u vašoj nadležnosti? Pročitajte savete šta sve možete da uradite kada imate povećan saobraćaj i kako da ga vaš sajt „izdrži“. , kako da odbranite sajt od napada, a evo i uputstvo kako da podesite CloudFlare koji obezbeđuje zaštitu servera od DOS napada i keširanje sadržaja.
Ko i kako napada web sajtove?
O ovome smo ranije već pisali, pa preporučujemo da pogledate članak u kome su detaljno opisane različite (D)DoS tehnike, pojašnjeni tipovi DDoS napada, oblci ranjivosti servera, alati koji se koriste za napade, kao i ko i kako napada web sajtove i ko su najčešće mete. Tekst je namenjen ljudima koji se zanimaju za IT security rizike kako bi ih bolje razumeli i bolje obezbedili svoje digitalno dobro.
2 komentara. Ostavi novi
Razlog vise da se na odabiru hostinga NE STEDI. Ako zivite od svog sajta, ulozite
Upravo tako, Olivera.