Plačiąja prasme DDoS (angl. distributed denial of service) – tai kibernetinė ataka, kai pasitelkiamas botnetas, sudarytas iš daugybės skirtingų įrenginių, siekiant užversti taikinį fiktyviomis užklausomis ir priversti jį nereaguoti į teisėtas užklausas.
Tačiau, kaip ir daugumos šiandien dažnai pasitaikančių atakų vektorių atveju, velnias slypi detalėse. Tai reiškia, kad DDoS atakos yra nepaprastai įvairios, o nauji metodai ir reiškiniai fiksuojami beveik kasdien.
Taigi, nors šiame straipsnyje bus aprėptos visos bazės, kad jis taptų geru atspirties tašku mokantis apie DDoS atakas, joks atskiras šaltinis neišmokys jūsų visko, ką reikia žinoti apie nagrinėjamą temą. Tačiau taip yra su daugeliu kibernetinio saugumo temų. Taigi, jei tik domitės paskirstytojo paslaugų atsisakymo atakomis, verta pasistengti nuolat sekti naujienas.
Ar yra nepaskirstyto denial-of-service ataka?
Kibernetinio saugumo tyrėjai DoS atakas paprastai skirsto į tris plačias kategorijas: pažangios nuolatinės DoS atakos, taikomojo lygmens DoS atakos ir paskirstytos DoS atakos, kurias išsamiai nagrinėjame šiame dokumente. Atkreipkite dėmesį, kad vienintelis loginis šio skirstymo pagrindas yra tam tikro technikos archetipo paplitimas. Priešingu atveju DDoS apibrėžiama pagal užpuoliką, ALDoS (dažniau vadinama 7 sluoksnio DoS) – pagal taikinį, o APDoS – pagal užpuoliko parengiamąjį darbą.
Jei gilinsitės, rasite net nuorodų į protokolines atakas (apibrėžtas pagal jų tikslus) ir apimtimi grindžiamas atakas, apibrėžtas pagal jų strategiją, paslaugų kokybės pablogėjimo atakas, apibrėžtas pagal… Gerai, supratote. Praktiškai visi šie apibrėžimai labai sutampa. Kaip ir daugelis kitų su įsilaužimu susijusių temų, dauguma DDoS žinių netelpa į jokią konkrečią apibrėžtį. Pirmiausia dėl to, kad ji vystosi per greitai, kad įprasti apibrėžimai neatsiliktų.
Kodėl DDoS atakos veikia ir po daugiau nei 25 metų?
2004 m. pabaigoje išleistame žurnale “The Internet Protocol Journal” rašoma, kad pirmoji pasaulyje DDoS ataka buvo įvykdyta prieš ketvirtį amžiaus, 96 m. rugsėjį. Jos taikinys buvo Niujorke įsikūrusi “Panix”, trečias pagal senumą interneto paslaugų teikėjas planetoje.
Jos metodas, vadinamasis SYN flood, buvo gana primityvus, palyginti su šiuolaikiniais sprendimais. Iš esmės tai reiškė, kad keli šimtai (o gal tik kelios dešimtys) klientų siųsdavo ryšio užklausas, nelaukdami atsakymo. Pasaulyje iki DSL to pakako, kad būtų sugriautos kai kurios tinklo sistemos.
Tačiau per tą laiką DDoS atakos tik įgavo pagreitį. Dėl šios nuolatinės tendencijos didžiausios istorijoje DDoS atakos rekordas per kalendorinius metus dažnai sumušamas kelis kartus. O bendras metinis tokių įsilaužimų skaičius šiuo metu beveik padvigubėja, teigiama 2020 m. “Neustar” kibernetinio saugumo ataskaitoje.
Todėl klausti, kodėl DDoS atakos vis dar veiksmingos, šiuo metu vargu ar yra pagrindinis klausimas. Nes žvelgiant vien iš skaičių perspektyvos, galima teigti, kad jos veikia geriau nei bet kada anksčiau. Jų ilgaamžiškumo raktas yra dvejopas: problema susiveda į itin plačią DDoS atakos apibrėžtį ir į tai, kad iš tikrųjų neįmanoma padaryti tipinio tinklo visiškai nepažeidžiamo tokioms apgavystėms.
Kitas svarbus veiksnys, lemiantis DDoS atakų tęstinumą, yra jų prieinamumas. Nes paleisti primityvų SYN srautą ar panašią ataką gali būti taip pat paprasta, kaip atsisiųsti kelis skriptus. Jei žinote, ko ieškote. Visuotinis prieinamumas prie žemo lygio DDoS vektorių išnaudojimo būdų yra bene vienintelė priežastis, kodėl apskritai egzistuoja terminas “script kiddie”.
Paskutinis dalykas, rodantis, kaip lengvai pasiekiamos DDoS atakos, yra tai, kad jos gali būti net atsitiktinės. Jei kokios nors neaiškios svetainės kūrinys staiga tampa virusiniu socialinėje žiniasklaidoje arba turinio agregatoriuje, pavyzdžiui, “Reddit”, visada yra tikimybė, kad jos serveriai gaus vadinamąjį “mirties apkabinimą”.
Dėl to jie gali pradėti atmesti paslaugų užklausas, nes yra perpildyti teisėto srauto. Net ir nesėkminga DDoS ataka, tyčinė ar netyčinė, gali gerokai sulėtinti tam tikros interneto svetainės ar internetinės programos darbą.
DDoS prevencija neegzistuoja – tik poveikio mažinimas
Kadangi ekonomiškai neįmanoma padaryti bet kurį serverį visiškai apsaugotą nuo DDoS atakų, apsisaugoti nuo jų galima naudojant rizikos mažinimo metodus, orientuotus į rizikos valdymą. Daugiausia dėmesio skiriama įtartiniems duomenų srauto modeliams, t. y. užklausoms, kurias atlieka ne žmonės, nustatyti.
Kitaip tariant, už tai, kad egzistuoja tie erzinantys CAPTCHA, reikia padėkoti DDoS atakoms. Ir nors praeityje taip pat buvo naudojami rankiniai DDoS apsaugos mechanizmai, botnetai ir kiti fiktyvūs duomenų srauto šaltiniai tapo tokie sudėtingi, kad šiuolaikiniai DDoS poveikio mažinimo sprendimai yra beveik išimtinai debesijos ir automatizuoti.
Ar VPN apsaugo nuo DDoS atakų?
Taip, virtualus privatus tinklas gali apsaugoti jus nuo daugumos tipų DDoS atakų. Tiesą sakant, tai yra pagrindinė priežastis, dėl kurios pirmiausia gilinamės į šią temą. Šiuo metu turėtumėte bent jau miglotai įsivaizduoti, kas yra DDoS atakos ir kaip jos vyksta. Dabar, jei į lygtį įtrauksime VPN… Na, viskas griūva iš užpuoliko perspektyvos.
Neturėdamas galimybės nustatyti jūsų tikrojo IP adreso, užpuolikas negali nukreipti atakos į jūsų išmanųjį telefoną, planšetinį kompiuterį, asmeninį kompiuterį ar bet ką kitą, ką naudojate prieigai prie interneto. Tai reiškia, kad jūsų tikrasis kompiuteris negali būti įtrauktas į jų botnetą.
Blogiausiu atveju jūsų VPN serveris arba tarpinis serveris taps užpuoliko metodų auka, o tai paprastai neturės jums jokios įtakos, išskyrus tai, kad jūsų ryšys kelias sekundes nebeatsakys. Kol jūsų IP adresą užmaskuojantis tarpininkas automatiškai neprijungs jūsų prie nepaveikto serverio mazgo.
Jei iš tikrųjų norite būti techniški, blogiausiu atveju tai turėsite padaryti rankiniu būdu. Jei to nedarysite, bendrovės paprastai reklamuoja šią funkciją kaip “apsaugą nuo DDoS” ar panašiai.
Net pati galimybė, kad jūsų VPN taps DDoS atakos auka, yra iš piršto laužta, nes dauguma paslaugų teikėjų šiais laikais paprastai turi daug patikimesnes apsaugos nuo DDoS priemones nei vidutinis tinklininkas. Būti DDoS atakų taikiniu yra kur kas realesnė grėsmė šiuolaikiniams VPN, nei kad jų infrastruktūra bus įtraukta į botnetą, skirtą DDoS atakoms vykdyti.
Dabar yra viena svarbi išimtis – jei įsilaužėlis jau žino jūsų tikrąjį IP adresą, nes jį gavo prieš jums užmezgant saugų interneto ryšį. Tokiu atveju jums nepadės net trigubas VPN. Vienintelis jūsų pasirinkimas – gauti naują IP adresą – ne iš VPN paslaugų teikėjo, o iš interneto paslaugų teikėjo. Dauguma jų šiais laikais palaiko dinaminius IP adresus, todėl tai neturėtų būti problema.
Nepaisant to, jei įtariate, kad esate DDoS atakos taikinys, su VPN ar be jo, pasikonsultuokite su galiojančiomis vietos taisyklėmis. Nes daugelyje pasaulio šalių tokios kibernetinės atakos mažų mažiausiai laikomos priekabiavimu, taigi yra neteisėtos. Translated with www.DeepL.com/Translator (free version)
Daugiau naujienų
Kas yra MAC adresas ir ką jis reiškia?
Kas yra DNS nutekėjimas?
Kam naudingas “Google” inkognito režimas 2021 m.?