Što napraviti kad dođe do DDoS napada?

Slično kao i u realnom svijetu, Internet nije siguran od kriminala, te je poprište velikog broja kriminalnih radnji.

Većina napada predvidljiva je i usmjerena samo na jednog korisnika. Kao što svi dobri hosting provideri imaju svoje interne mehanizme obrane protiv takvih pokušaja, tako se i Plus Hosting brine o vama.

Naravno, postoje i kaznena djela koja utječu na cijeli server ili datacentar, što je puno teže obraniti od napada. Takvi napadi uključuju i DDoS – distributed denial of service napad.

Što je uopće DDoS napad?

DDoS je dobio ime prema načinu na koji je napad odrađen i kako utječe na uslugu – Distributed Denial of Service – sprječavanje pristupa sustavu korištenjem mnogobrojnih raspršenih resursa Cilj uskratiti uslugu krajnjim korisnicima. U tu svrhu, obično koriste mrežu zaraženih računala ili drugih ranjivih uređaja nad kojima napadač ima kontrolu(Botnet). Napad se stoga izvodi sa stotina ili tisuća različitih uređaja istovremeno (iznimno je važno da vodimo brigu o sigurnosti naših računala i web stranica kako bismo spriječili naše uključivanje u tu mrežu te nehotice pomogli napadačima).

Napadači to iskorištavaju tako što šalju stotine ili tisuće puta više prometa na predefiniranu metu no što je uobičajeno za rad servera. Takav tip napada rezultira usporenim radom servera te ponekad i potpunim prestankom rada usluge. Ovi napadi se nazivaju “flood attack” što vrlo dobro opisuje situaciju.

Druga vrsta napada je tzv Network Protocol DDoS. U ovom slučaju napadači zlouporabom pravila dosežu i prelaze kapacitet prometa mrežnih uređaja.

Što možemo učiniti u slučaju DDoS napada?

U vrijeme napada, cilj nam je postići uobičajeni rad usluga za korisnike koji nisu dio napadačkog računalnog tima. Cilj je stoga blokirati podatkovni promet poslan od strane napadača te istodobno ostaviti otvoren promet korisnicima.

Prvi korak je analizirati podatke s kojima ćemo kasnije identificirati promet napadača. Nakon analize potrebno je navedeni promet blokirati. Vrlo je teško samostalno zaustaviti napad te je najčešće potrebna pomoć “network connectivity provider-a”. Sve to otežava činjenica da u istom napadu napadači kombiniraju različite tehnike i mijenjaju način na koji napadaju.

Zašto ne ponuditi više detalja o DDoS napadima?

Postoji vrlo dobar razlog zašto ne dijelimo veliku količinu informacija vezanu za napade koji su se nama dogodili. Naravno, kao profesionalni hosting provider, svjesni smo prijetnji DDoS napada i razvili smo odgovarajuće protumjere za to. Te su mjere u stanju blokirati napade, te zbog toga nemamo naviku informirati korisnike o našim internim mjerama na dnevnoj bazi.

Međutim, može se, nažalost, naći napadač koji može nadvladati naše zaštitne mjere. Budući da napadači često koriste različite tehnike u napadu, samo detaljna analiza tih podataka reći će nam koji je najbolji način da ih spriječimo. U takvom slučaju, naš prvi cilj je zaustaviti aktivni napad, a zatim u miru analizirati i poboljšati naše “anti-flood” mjere.

 

Povezani članci

Odgovori