Ddos

Distribuované odmítnutí služby (DDoS) je typ útoku DoS, při kterém se k cílení na jeden systém používá více ohrožených systémů. Tyto typy útoků mohou způsobit značné a rozsáhlé škody, protože obvykle ovlivňují celou infrastrukturu a vytvářejí rušivé a nákladné prostoje.


DDoS vs. DoS

Jak bylo uvedeno výše, útok DDoS je typem útoku DoS. Primárním způsobem, jak identifikovat útok DDoS ve srovnání s jiným typem útoku DoS, je podívat se na to, jak je útok prováděn. Při útoku DDoS pochází příchozí provoz zaplavující oběť z mnoha různých zdrojů, potenciálně stovek tisíc nebo více. To účinně znemožňuje zastavit útok jednoduše blokováním jedné adresy IP; navíc je velmi obtížné odlišit legitimní provoz uživatelů od provozu útoků, když jsou rozloženi na tolika místech původu.

Jak DDoS útoky fungují

DDoS útoky často provádí trojský kůň, typ malwaru, který je maskovaný jako neškodný soubor nebo program. Jakmile útočníci napadli více zařízení a vytvořili botnet, použijí k útoku na cílový systém server Command and Control (C2), dokud se nepřetíží a nakonec selže. Konkrétní způsob útoku se může lišit.

Mezi typy útoků DDoS patří:

  • Objemové útoky: Objemové útoky obvykle spotřebovávají prostředky šířky pásma vytvořením velkého objemu provozu, který brání legitimním uživatelům v přístupu k cílovému systému. Mezi typy objemových útoků patří zesílení DNS, při kterém útočník používá IP adresu cíle při zahájení požadavku na velké množství dat. To znamená, že server současně odesílá a přijímá stejná data a následně je zahlcen.
  • Útoky protokolu: Útoky protokolů se zaměřují na síťové prostředky přemožením brány firewall nebo nástroje pro vyrovnávání zatížení, a proto se jim někdy také říká útoky vyčerpání stavu. Mezi typy útoků na protokoly patří zaplavení SYN, při kterém útočník manipuluje třífázovým handshakeem připojení TCP, dokud nebudou spotřebovány síťové prostředky a žádná další zařízení nemohou navázat nové připojení.
  • Útoky aplikační vrstvy: Útoky aplikační vrstvy se používají k vyčerpání prostředků v aplikační vrstvě. V těchto typech útoků roboti odesílají současně několik milionů komplikovaných požadavků na aplikace, takže je systém velmi rychle zahlcen. Mezi typy útoků aplikační vrstvy patří zaplavení HTTP, což je efektivně podobné opakované aktualizaci prohlížeče z mnoha zařízení.

Existuje řada opatření, která mohou uživatelé zavést, aby zabránili nebo zmírnili dopady DDoS útoku. Vývoj a pravidelné přehodnocování plánu odpovědí a implementace víceúrovňových systémů pro správu hrozeb jsou cennou taktikou, která může zabránit nákladným prostojům v důsledku útoku DDoS. Je také důležité monitorovat síť, zda neobsahuje varovné příznaky. Mezi příznaky bezprostředního útoku DDoS patří velké objemy provozu, které:

  • Pocházejí z jedné IP adresy nebo rozsahu IP adres
  • Přejít na jednu webovou stránku
  • Pocházejí z jedné společné uživatelské vlastnosti (například geolokace)
  • Vyskytují se v neočekávaných dobách dne