DDOS to jeden z rodzajów ataków hackerskich, który w ciągu ostatnich latach zyskał znaczną popularność – głównie za sprawą grupy Anonymous, która wykorzystała go między innymi do zaatakowania polskich witryn rządowych. Na czym polega atak DDOS? Kto może paść jego ofiarą? Jak się przed nim uchronić? O tym wszystkim przeczytasz poniżej.
Czym jest atak DDOS
DDOS (z ang. distributed denial of service – rozproszona odmowa dostępu) to metoda, którą hackerzy wykorzystują w celu zablokowania witryny lub łącza internetowego. Atak przeprowadza się na jeden z dwóch sposobów:
- Wolumeryczny – na wskazany adres IP przesyłanych jest tak wiele niechcianych danych, że łącze internetowe nie jest w stanie ich przyjąć. Wolumeryczny atak DDOS można wyobrazić sobie jako jednoczesne wejście do sklepu tak wielu podstawionych, fałszywych klientów, że kolejne osoby, które chcą się do niego dostać, fizycznie nie mają takiej możliwości, gdyż cała dostępna przestrzeń sklepu jest zajęta.
- Aplikacyjny – polega na celowym wyczerpaniu mocy obliczeniowej, pamięci lub innych zasobów informatycznych danej aplikacji, np. poprzez wysyłanie bardzo dużej ilości zapytań, które wydłużają czas odpowiedzi serwisu. Atak ten można wyobrazić sobie następująco: klient sklepu czeka, aż sprzedający go obsłuży. Sprzedawca jednak cały czas zajęty jest odpowiadaniem na pytania podstawionego klienta i cała jego uwaga jest na nim skupiona. Cierpliwość pierwszego, nieobsłużonego klienta kończy się i opuszcza on sklep.
Kto i dlaczego przeprowadza ataki DDOS
Na pytanie to nie ma jednoznacznej odpowiedzi – motywacje do przeprowadzania ataków hackerskich są bardzo różne i coraz trudniej je przewidzieć. Zwłaszcza że atak DDOS zorganizować jest bardzo łatwo. Najogólniej przyjmuje się jednak, że najczęściej są one wywoływane przez:
- cyberwojowników, czyli osób działających jak internetowa armia państw lub organizacji paramilitarnych;
- cyberprzestępców, czyli na przykład osób, które żądają okupu pod groźbą przeprowadzenia ataku DDOS;
- aktywiści, którzy ataki traktują jako formę protestu;
- amatorzy – najmniej przewidywalna grupa, do której można zaliczyć znudzonych nastolatków poprzez osoby, szukające zemsty np. na byłym pracodawcy.
Jak uchronić się przed atakiem DDOS?
- Optymalizacja strony www – im mniej jej zasobów pobieranych jest z Twojego serwera, tym lepiej.
- Wykorzystaj osobny serwer CDN (content delivery network) i przy jego pomocy wystaw statyczne treści strony.
- Rozdziel usługi – jeżeli Twoja poczta znajduje się na tym samym serwerze, co witryna – stracisz dostęp i do niej.
- Skaluj łącze – postaw na tzw. dynamiczny routing oraz kilka niezależnych łącz internetowych.
- Monitoruj – monitoruj dostępność swoich serwisów poprzez WebPing, aby w przypadku awarii dowiedzieć się o niej natychmiast i ograniczyć ewentualne szkody.
