Distributed Denial of Service (DDoS) (Čeština)

DDOS význam: co je DDoS?

distribuované útoky denial of service (DDOS) jsou podtřídou útoků denial of service (DoS). Útok DDoS zahrnuje více připojených Online zařízení, kolektivně známých jako botnet, které se používají k přemoci cílového webu s falešným provozem.

Na rozdíl od jiných druhů kybernetických útoků se útoky DDoS nepokoušejí narušit váš bezpečnostní obvod. Cílem útoku DDoS je spíše zpřístupnit vaše webové stránky a servery legitimním uživatelům., DDoS lze také použít jako kouřovou clonu pro jiné škodlivé činnosti a sundat bezpečnostní zařízení, prolomit bezpečnostní obvod cíle.

úspěšný distribuovaný útok odmítnutí služby je vysoce patrná událost ovlivňující celou online uživatelskou základnu. To z něj dělá oblíbenou zbraň volby pro hacktivisty, kybernetické vandaly, vyděrače a kohokoli jiného, kdo chce udělat bod nebo bojovat za příčinu.,

DDoS útoky mohou přijít v krátkých dávkách nebo opakovat útoky, ale ať tak či onak vliv na webové stránky nebo podnikání, může trvat dny, týdny a dokonce i měsíce, jako organizace, která se snaží obnovit. To může způsobit, že DDoS bude extrémně destruktivní pro jakoukoli online organizaci. Útoky DDoS mohou mimo jiné vést ke ztrátě příjmů, narušit důvěru spotřebitelů, donutit podniky utrácet bohatství v kompenzacích a způsobit dlouhodobé poškození pověsti.

DoS vs. DDoS

rozdíly mezi pravidelnými a distribuovanými útoky odmítnutí služby jsou podstatné., Při útoku DoS pachatel používá jediné připojení k Internetu, aby buď zneužil zranitelnost softwaru, nebo zaplavil cíl falešnými požadavky-obvykle ve snaze vyčerpat zdroje serveru(např.

na druhé straně jsou útoky distribuovaného odmítnutí služby (DDoS) spouštěny z více připojených zařízení, která jsou distribuována přes Internet. Tyto multi-person, multi-zařízení barrages jsou obecně těžší odklonit, většinou kvůli naprostému objemu zařízení zapojených., Na rozdíl od útoků DoS s jedním zdrojem mají útoky DDoS tendenci zaměřovat se na síťovou infrastrukturu ve snaze ji nasytit obrovskými objemy provozu.

DDOS útoky se také liší způsobem jejich provedení. Obecně řečeno, útoky odmítnutí služby jsou spouštěny pomocí homebrewed skriptů nebo nástrojů DoS (např. Low Orbit Ion Canon), zatímco útoky DDoS jsou spouštěny z botnetů — velké shluky připojených zařízení (např.,

DDoS botnetů: vedení rozsáhlých útoků

botnet je sbírka unesl připojené zařízení používá pro kybernetické útoky, které jsou ovládány vzdáleně z Příkazového & Control Center (C&C). Ty obvykle zahrnují osobní počítače, mobilní telefony, nezajištěná zařízení IoT a dokonce i zdroje z veřejných cloudových služeb. Útočníci používají malware a další techniky k ohrožení zařízení a přeměňují jej na“ zombie “ v útočníkově botnetu.,

botnety umožňují útočníkům provádět DDOS útoky využíváním síly mnoha strojů a zakrýváním zdroje provozu. Vzhledem k tomu, že je provoz distribuován, je pro bezpečnostní nástroje a týmy obtížné zjistit, že k útoku DDoS dochází, dokud není příliš pozdě.

typy útoků DDoS

DoS lze rozdělit do dvou obecných kategorií—útoky aplikační vrstvy a útoky síťové vrstvy., Každý z těchto typů útoků DDoS definuje určité parametry a chování používané během útoku, stejně jako cíl útoku.

1. Aplikační vrstva útoky (.k.a., vrstva 7 útoky) může být buď DoS nebo DDoS hrozby, které se snaží přetížení serveru zasláním velký počet žádostí, které vyžadují náročné na manipulaci a zpracování. Mezi další útočné vektory patří tato kategorie HTTP povodně, pomalé útoky (např., Slowloris nebo RUDY) a DNS dotaz povodňové útoky.,

velikost aplikační vrstvy útoky se obvykle měří v žádostech za sekundu (RPS), s ne více než 50 až 100 RPS je nutné, aby zlikvidovala většinu středně velké webové stránky.

1. útoky síťové vrstvy (aka, útoky vrstvy 3-4) jsou téměř vždy útoky DDoS nastavené tak, aby ucpaly „potrubí“ spojující vaši síť., Vektory útoku v této kategorii zahrnují UDP flood, SYN flood,NTP amplification a DNS amplification Attack a další.

některé z těchto může být použit, aby se zabránilo přístupu k vašim serverům, zároveň také způsobuje závažné provozní škody, jako je pozastavení účtu a masivní nadsazení poplatky.

DDOS útoky jsou téměř vždy události s vysokým provozem, běžně měřené v gigabitech za sekundu (Gbps) nebo pakety za sekundu (PPS). Největší útoky síťové vrstvy mohou přesáhnout stovky Gbps; nicméně 20 až 40 Gbps stačí k úplnému vypnutí většiny síťových infrastruktur.,

důvody pro DDoSing: motivace útočníka

“ DDoSsing “ popisuje akt provedení útoku DDoS. Útoky na odmítnutí služby jsou zahájeny jednotlivci, podniky a dokonce i národními státy, z nichž každý má svou vlastní motivaci.

Hacktivism

kdyz uz jsme použít DoS útoky jako prostředek k vyjádření své kritiky všeho, od vlády a politiků, včetně „big business“, a aktuální události. Pokud hacktivists nesouhlasí s vámi, vaše stránky se chystá jít dolů (aka, „tango dolů“).,

méně technicky zdatné než jiné typy útočníků, hacktivisté mají tendenci používat premade nástroje vést útoky proti svým cílům. Anonymous je možná jedna z nejznámějších hacktivistických skupin. Jsou odpovědné za kybernetický útok v únoru 2015 proti ISIS, po druhé je teroristický útok proti Pařížské kanceláře Charlie Hebdo, stejně jako útok proti Brazilské vládě a Světový Pohár sponzorů v červnu 2014.

typická útočná metoda hacktivistů: DoS a DDoS.,

Kybernetického vandalismu

Cyber vandalové jsou často označovány jako „skript kiddies“—pro svou závislost na premade skripty a nástroje, aby způsobil zármutek jejich kolegové Internetu občanům. Tyto vandalové jsou často znudění puberťáci, kteří hledají adrenalin, nebo se snaží ventilovat svůj hněv nebo frustraci proti instituce (např. škola) nebo osoba cítí křivdil jim. Někteří samozřejmě jen hledají pozornost a respekt svých vrstevníků.

vedle předem připravených nástrojů a skriptů budou kybernetičtí Vandalové také využívat služby DDoS-for-hire (aka.,, booters nebo stresers), které lze zakoupit online za pouhých $19 pop.

Vydírání

stále více populární motivace pro DDoS útoky, je vydírání, což znamená, cybercriminal žádá peníze výměnou za zastavení (nebo neplní) ochromující DDoS útoku. Několik prominentních online softwarových společností-včetně MeetUp, Bitly, Vimeo a Basecamp—bylo na přijímacím konci těchto poznámek DDoS, některé offline poté, co odmítly podlehnout hrozbám vyděračů.,

podobně jako kybernetický vandalismus je tento typ útoku umožněn existencí stresových a bootovacích služeb.

typická útočná metoda vyděračů: DDoS.

obchodní konkurence

DDOS útoky se stále více používají jako konkurenční obchodní nástroj. Některé z těchto útoků jsou navrženy tak, aby zabránily soutěžícímu v účasti na významné události (např.,

tak či onak, myšlenka je způsobit narušení, které povzbudí vaše zákazníky, aby se hrnou do konkurenta a zároveň způsobuje finanční a reputační škody. Průměrná cena DDoS útoku na organizaci může běžet na $40,000 za hodinu.

Obchodní spor útoky jsou často dobře financované a realizované profesionální „žoldáci“, kteří chování brzy, průzkum a použití patentovaných nástrojů a prostředků pro udržení velmi agresivní a přetrvávající DDoS útoky.

typická útočná metoda používaná obchodními konkurenty: DDoS.,

Kybernetické války

State-sponsored útoky DDoS jsou používány k umlčení kritiků vlády a vnitřní opozice, stejně jako prostředek k narušení kritické finanční, zdraví, infrastruktury a služeb v nepřátelských zemích.

Tyto útoky jsou podpořeny národními státy, což znamená, že jsou dobře financované a řízené kampaně, které jsou prováděny tech-důvtipný profesionály.

typická útočná metoda používaná jako cyber warfare: DDoS.

osobní rivalita

DoS útoky mohou být použity k urovnání osobních skóre nebo k narušení online soutěží., Takové útoky se často vyskytují v souvislosti multiplayer online hry, kde hráči zahájit DDoS palby proti sobě, a dokonce i proti herní servery, získat výhodu nebo se vyhnout hrozící porážku od „překlopení na stůl.“

útoky proti hráčům jsou často útoky DoS, prováděné s široce dostupným škodlivým softwarem. Naopak, útoky proti herním serverům budou pravděpodobně útoky DDoS, zahájené stresery a bootéry.

typická útočná metoda osobních soupeřů: DoS, DDoS.,

DDOS for hire: ddossers, boots a stresers

DDOS for hire providers nabízejí provádět DDOS útoky jménem ostatních za platbu. Tito herci ohrožení jsou známí několika jmény, včetně DDoSser, booters, a stresers. Široká dostupnost DDOS k pronájmu umožňuje téměř každému provádět rozsáhlé útoky.

jedním z důvodů, proč mohou herci jít určitým jménem, je vypadat jako právní služba., Například stresery obvykle tvrdí, že nabízejí služby pro odolnost serveru pro testování stresu. Tito aktéři však často neověřují vlastníka serveru, který „testují“, aby zajistily, že testy jsou legitimní.

naproti tomu herci, kteří se označují za bootery a Ddossery, se obvykle nesnaží skrýt nezákonnou povahu svých služeb.,

jak zastavit útoky DDoS: DIY

nemůžete zabránit útokům DoS. Kybernetičtí zločinci zaútočí. Někteří se chystají zasáhnout své cíle, bez ohledu na obranu na místě., Nicméně, tam jsou některé preventivní opatření, si můžete vzít na své vlastní:

• Sledování vašeho provozu hledat abnormality, včetně nevysvětlitelné dopravní špičky a návštěvy z podezřelých IP adresu a geolocations. To vše by mohlo být známkou útočníků, kteří provádějí „suché běhy“, aby otestovali vaši obranu, než se dopustí plnohodnotného útoku. Uznání těchto za to, co jsou, vám může pomoci připravit se na nápor, který bude následovat.
• dávejte pozor na sociální média (zejména Twitter) a veřejné Odpadkové koše (např.,com) pro hrozby, konverzace a chlubí se, že může naznačovat příchozí útok.
• zvažte použití testování DDOS třetích stran (tj. testování pen) k simulaci útoku proti vaší IT infrastruktuře, abyste mohli být připraveni, až přijde okamžik pravdy. Když to provedete, Otestujte proti široké škále útoků, nejen těm, s nimiž jste obeznámeni.
• Vytvořte plán reakce a tým rychlé reakce, což znamená určenou skupinu lidí, jejichž úkolem je minimalizovat dopad útoku., Při plánování, zavést postupy pro vaši zákaznickou podporu a komunikační týmy, a to nejen pro vaše IT profesionály.

Chcete-li skutečně chránit před moderními útoky DDoS, měli byste použít řešení pro zmírnění DDoS. Řešení mohou být nasazena na místě, ale jsou častěji poskytována jako služba poskytovateli třetích stran. Více o službách zmírnění DDoS vysvětlujeme v následující části.

zmírnění DDoS: jak funguje ochrana proti DDoS?

prvním krokem při výběru řešení pro zmírnění DDoS je posouzení vašeho rizika. Mezi důležité základní otázky patří:

• která aktiva infrastruktury potřebují ochranu?
• jaké jsou měkké skvrny nebo jednotlivé body selhání?
• co je zapotřebí k jejich odstranění?
• jak a kdy budete vědět, že jste cílená? Bude už pozdě?
• jaké jsou dopady (finanční a jinak) prodlouženého výpadku?,

vyzbrojeni těmito informacemi je pak čas upřednostnit vaše obavy a prozkoumat různé možnosti zmírnění DDoS v rámci vašeho bezpečnostního rozpočtu.

Pokud používáte komerční webové stránky nebo online aplikace (například aplikace SaaS, online bankovnictví, elektronický obchod), pravděpodobně budete chtít ochranu 24×7. Na druhé straně velká advokátní kancelář může mít větší zájem o ochranu své infrastruktury—včetně e—mailových serverů, FTP serverů a back office platforem-než její webové stránky. Tento typ podnikání se může rozhodnout pro řešení „na vyžádání“.,

druhým krokem je výběr způsobu nasazení. Nejběžnějším a nejúčinnějším způsobem nasazení DDoS ochrany na vyžádání pro vaše základní infrastrukturní služby v celé podsíti je směrování přes border gateway protocol (BGP). To však bude fungovat pouze na vyžádání, což vyžaduje, abyste v případě útoku ručně aktivovali bezpečnostní řešení.,

v důsledku toho, pokud jsi v nouzi vždy-na ochranu DDoS pro vaše webové aplikace, byste měli použít DNS přesměrování přesměrovat všechny stránky provozu (HTTP/HTTPS) prostřednictvím DDoS ochrany sítě poskytovatele (obvykle integrován s content delivery network). Výhodou tohoto řešení je, že většina CDN nabízí škálovatelnost on-call pro absorbování volumetrických útoků a zároveň minimalizuje latenci a urychluje dodávání obsahu.,

zmírnění útoků síťové vrstvy

řešení požadovaných útoků síťové vrstvy vyžaduje další škálovatelnost-nad rámec toho, co může vaše vlastní síť nabídnout.

v důsledku toho je v případě útoku učiněno oznámení BGP, aby bylo zajištěno, že veškerý příchozí provoz je směrován prostřednictvím sady scrubbing Center. Každý z nich má schopnost zpracovat stovky Gbps v hodnotě provozu. Výkonné servery umístěné v scrubbing centra bude pak odfiltrovat škodlivé pakety, pouze přesměrování na čistý provoz na serveru původu skrz GRE tunel.,

Tento způsob zmírnění poskytuje ochranu proti přímé IP útoky a je obvykle kompatibilní se všemi typy infrastruktury a komunikační protokoly (např. UDP, SMTP, FTP, VoIP).,

Polehčující Aplikační Vrstvy Útoky

Zmírnění aplikační vrstvy útoků se spoléhá na dopravní profilování řešení, které lze škálovat na vyžádání, a zároveň je schopen rozlišovat mezi nebezpečné roboty a legitimní webové stránky návštěvníky.

Pro provoz profilování, osvědčených postupů zavolat pro podpis-založené a chování-na základě heuristiky, v kombinaci s IP pověst bodování a progresivní použití bezpečnostních problémů (např.,, JS a cookie výzvy).

Spolu, tyto přesně odfiltrovat škodlivé bot provozu, ochrana před útoky aplikační vrstvy bez dopadu na váš legitimní návštěvníky.

DDoS protection by Imperva

Imperva nabízí řešení ochrany DDoS, které rychle zmírňuje rozsáhlé DDOS útoky, aniž by narušilo službu legitimním uživatelům. Imperva poskytuje ochranu pro webové stránky a webové aplikace, sítě a podsítě, název domény, servery (DNS), a jednotlivé IP adresy.

Imperva detekuje a snižuje jakýkoliv typ DDoS útoku, včetně TCP SYN+ACK, TCP Fragment, UDP, Slowloris, Spoofing, ICMP, IGMP, HTTP Flood, Hrubou Silou, Připojení Povodeň, DNS Flood, NXDomain, Ping of Death, Smurf, což se Odráží ICMP & UDP.,

ochrana Imperva DDoS poskytuje:

• podporu pro Anycast a Unicast, což vám umožní automaticky detekovat a reagovat na útoky a zranitelnosti.
• záruka SLA-couval, že útoky jsou blokovány za tři sekundy nebo méně, zabraňuje výpadku a zkracuje dobu zotavení.
• vysokokapacitní síť schopná analyzovat více než 65 miliard paketů za sekundu.
• živé dashboardy umožňují zobrazit aktuální stav, identifikovat útoky DDoS a porozumět parametrům útoku.,