Šta su to DDoS napadi i kako se odbraniti od njih?

Posljednjih dana BH portali suočeni su s problemom DDoS (eng. Distributed Denial of Service) napada, što je dobra prilika da pojasnimo o čemu se tu zapravo radi i koje su metode odbrane od takvih napada.

Da bismo razumjeli DDoS napade, prvo valja objasniti što je DoS (eng. Denial of Service) napad. Riječ je, u najširem smislu, o napadu na neki računarski servis s ciljem da se korisnicima onemogući njegovo korištenje.

Iako ima mnogo varijanata DoS napada, ovaj pojam najčešće čujemo u kontekstu napada na neku web stranicu. U praksi, to najčešće znači bombardiranje nekog servisa na web poslužitelju s izrazito velikim brojem posebno konstruiranih zahtjeva sve dok se poslužitelj ne zaguši i ne uspori do te mjere da posjetitelji više ne mogu otvoriti tu web stranicu.

Ako vam ovo zvuči previše apstraktno, imajte na umu da je - tehnički gledano - sličan napad moguće napraviti i na puno primitivniji način. Primjerice, ako vas netko cijeli dan zove na telefon, nitko vas drugi neće moći dobiti, ako vam netko zatrpa poštanski pretinac tisućama pisama, teško ćete pronaći pravu poštu itd.

Takav napad moguće je izvesti s jednog jedinog računara, no on ne bi bio naročito učinkovit jer ne bi mogao poslati dovoljno zahtjeva da zaguši web poslužitelj. No, ukoliko se takav napad izvede s većeg broja računara, onda se on zove DDoS (eng. Distributed Denial of Service) i puno je učinkovitiji.

Odakle dolaze napadi?

DDoS napadi su problematični jer se danas najčešće izvode putem tzv. botneta. To su mreže računara zaraženih nekim trojanskim konjem ili crvom koje je moguće kontrolirati i iskoristiti na način da svi računari istovremeno pošalju velik broj zahtjeva na neku IP adresu. Iz istog razloga prilično je teško otkriti počinitelja, a lako je moguće da se on ili ona nalazi u stranoj zemlji.

Najveći problem kod DDoS napada je to što ih je lakše pokrenuti nego se odbraniti od njih. U praksi, tipičan DDoS napad izgleda ovako: neko s viškom slobodnog vremena pretraži određenu skupinu IP adresa dok ne nađe dovoljno računala koja su otprije zaražena određenim trojanskim konjem ili crvom. Onda uz pomoć već gotovih alata (kao što je, primjerice, Stacheldraht) jednostavno 'uposli' te računare da napadnu neki web poslužitelj.

Ovakvi napadi u Bosni i Hrecegovini nisu rijetki - zabilježeni su napadi na mnoge prominentne internetske portale i uistinu mogu prouzročiti znatnu štetu. No, da bi se saznao počinitelj, stručnjaci moraju surađivati s ponuđačima internetskih usluga s čijih je IP adresa izveden napad te napraviti detaljnu analizu sistemskih log datoteka na web poslužitelju.

Kako se odbraniti?

S druge strane, obrana od ovakvog napada zahtijeva sposobne i dobro pripremljene sistemske administratore te hardver i softver koji omogućavae lakšu odbranu. Prvi je korak utvrditi s kojih IP adresa dolaze napadi te kontaktirati ponuđača internetskih usluga odgovornog za te adrese i obavijestiti ga da je napad u tijeku. Isto tako, valja obavijestiti policiju.

S tehničkog aspekta, postoje razne mogućnosti odbrane, od jednostavnih, primjerice privremenog blokiranja čitavog prometa iz određene zemlje ili s određenog bloka IP adresa, preko naprednih i dobro konfiguriranih IDS (eng. Intrusion Detection System) sustava koji mogu pomoći u sprečavanju napada i detekciji napadača, pa do (prilično skupih) hardverskih rješenja kao što je TippingPoint.

Uspješnost obrane ovisi i o tome koliko je napad inteligentno konstruiran. Većina napada prilično je primitivna, no dobro organizirana grupa sposobnih, zlonamjernih hakera može prouzročiti probleme čak i dobro pripremljenom timu.  U svakom slučaju, DDoS napadi ozbiljan su problem koji definitivno valja prijaviti policiji, no valja imati i znanje i opremu da biste prepoznali i obranili se od takvog napada te pronašli počinitelja.

Zadnji put promjenjen četvrtak, 09 Januar 2014 22:46
BLOG COMMENTS POWERED BY DISQUS