Što je DDoS napad i kako se od njega zaštititi

Hakeri iz dana u dan smišljaju nove načine kako izvesti napade te izvući korist iz njih. Pritom su meta pojedinci, manje organizacije, veće, pa i državne institucije. A jedan od najuspješnijih načina jest DDoS (Distributed Denial-of-service attack).

Ta vrsta napada označava sprječavanje pristupa računalom sustavu korištenjem mnogobrojnih raspršenih resursa koji se većinom nalaze na internetu. Uobičajeni način na koji se sprječava pristup računalnom sustavu ili sustavima je kroz preopterećivanje računalne mreže slanjem mnogostrukih zahtjeva prema poslužitelju, tako da se zaustavi legitimni promet prema tim poslužiteljima.

Mete DDoS napada većinom su visokoprofilni web poslužitelji, banke, tvrtke koje obrađuju informacije sa kreditnim karticama, te korijenski (en. root) DNS poslužitelji. Cilj napada je razbiti sigurnosne sustave koji brane poslužitelje tako da se mogu dokopati vrijednih informacija koje poslužitelji pohranjuju.

Metode napada također se koriste u "ratovanju" za onesposobljavanje internetskog sustava neke države, zbog čega su također iznimno opasni u ovo vrijeme kad se sve što vrijedi nalazi na internetu, ali u ovo vrijeme pandemije koronavirusa kad milijuni zaposlenih radi na daljinu pa pristupaju sustavima sa svojih privatnih mreža.

Također, ove vrste napada su problematične jer se vrlo često izvode putem botneta. Botnet su mreže računala zaraženih nekim trojanskim konjem ili crvom koji nakon poslane komande pošalju velik broj zahtjeva na neku IP adresu. Iz istog razloga prilično je teško otkriti počinitelja, a lako je moguće da se on ili ona nalazi u stranoj zemlji.

Upravo zato je obrana teška, prvo treba utvrditi s kojih IP adresa napadi dolaze, nakon toga treba kontaktirati poslužitelja internetskih usluga odgovornog za te adrese i tek onda policiju. Potom kreće "postupak obrane". I postoji nekoliko različitih mogućnosti za nju.

Od jednostavnih kao privremeno blokiranje čitavog prometa iz određene zemlje ili s određenog bloka IP adresa, preko naprednih i dobro konfiguriranih Intrusion Detection System (IDS) sustava koji mogu pomoći u sprečavanju napada i detekciji napadača, pa do skupih hardverskih rješenja. Ona se preporučaju onima koji mjesečno mogu trošiti na desetke tisuća američkih dolara u te svrhe...