Kaj je DDoS napad in na kakšen način se ga lahko ubranite?
Za DDoS morda še nikoli niste slišali, a če vam je varnost na internetu ključnega pomena, potem veste, da je to angleška oznaka, ki jo lahko v slovenščino prevedemo kot porazdeljena ohromitev storitve.
Tudi internet torej ni varen pred kriminalom, tako kot to velja za običajni svet. Za večino tovrstnih kriminalnih dejanj je značilno, da so predvidljiva in praviloma ciljajo samo na enega naročnika in na njegovo spletno stran. Posledično je še toliko pomembneje, da imajo ponudniki za spletna gostovanja vzpostavljene različne obrambne mehanizme proti omenjenim poskusom.
Kriminalna dejanja na internetu, ki vplivajo na celotni strežnik
Kljub omenjenemu pa je treba izpostaviti tudi obstoj kriminalnih dejanj na internetu, ki pa vplivajo na celotni strežnik ali podatkovni center. Proti temu pa se je precej težje braniti. In med tovrstne napade spada tudi DDoS oziroma porazdeljena ohromitev storitve.
Torej, kaj je DDoS? Ime je nastalo po cilju kriminalcev, ki želijo doseči ohromitev oziroma nedosegljivost storitve za normalne uporabnike. Za slednje se navadno uporabi omrežja računalnikov, ki so okuženi, ali pa drugih ranljivih naprav, pred katerimi so v preteklosti že dobili nadzor. Sam napad se torej izvaja iz več sto ali celo iz več tisoč različnih naprav hkrati.
Učinkovita obramba pred DDoS napadom?
Ob tem pa se nam seveda porodi vprašanje, kako se lahko na najučinkovitejši način ubranimo pred DDoS napadom. V prvi vrsti je treba najprej definirati, kaj je DDoS in se šele nato pričnemo boriti proti napadu.
V tem primeru je torej cilj preprečiti prehod vsem podatkom, ki jih kriminalci pošiljajo v omrežje, obenem pa je treba spustiti naprej promet vseh normalnih uporabnikov. Prvi korak pri vsakem napadu s porazdeljeno ohromitvijo je, da se pri analizi s ciljem najde vzorce, na podlagi katerih se potem lahko uspešno identificira promet napadalca. Po koncu analize je promet potrebno ustaviti.
Kaj storiti ob DDoS napadu?
V času napada je cilj doseči normalno delovanje storitev za uporabnike, ki seveda niso del ekipe računalnikov napadalcev. Cilj je torej preprečiti prehod vsem podatkom, ki jih kriminalci pošiljajo v omrežje, obenem pa naprej spustiti promet vseh normalnih uporabnikov.
Kljub temu pa se vedno kdaj najde kakšen od napadalcev, ki mu vendarle uspe obiti zaščitne ukrepe. V tem primeru mora biti naš cilj to, da zaustavimo aktivni napad, nato pa v miru opravimo analizo in izboljšamo ukrepe.
Članki iz iste kategorije:
- Zakaj potrebujete SSL certifikat?
- Kaj vse bi morali vedeti o spletnem gostovanju?
- Tudi ure so lahko pametne
- Kaj pomeni energetsko svetovanje?
- Žal so tudi prisluškovalne naprave del našega življenja
