Što je DDoS napad?
DDoS napad ili Distributed denial-of-service je vrsta kibernetičkog napada koji kako i sam naziv kaže, uskraćuje žrtvama korištenje određene usluge.
Naime, svrha DDoS napada je sabotirati promet ciljnog servera, usluge ili mreže tako da preoptereti računalni sustav, generirajući iznenadne i velike količine lažnog računalnog prometa.
Ovom vrstom kibernetičkog napada, kriminalci sabotiraju tvrtke ili organizacije tako da pomoću tzv. botova usporuju ili čak zaustavljaju računalne sustave.
Kako se DDoS napad provodi?
Distributed denial-of-service je karakterističan napad na IoT (Internet of Things) uređaje. Ciljajući na IoT uređaje koji uspostvljaju vezu s internetom, kriminalci iskorištavaju vezu između IoT uređaja i poslužitelja.
DDoS napadom se nastoji stvoriti lažan promet koji potom preplavljuje ciljanog poslužitelja. Kada je poslužitelj preopterećen, njegov sustav pada i/ili ne reagira na legitimne zahtjeve korisnika.
U DDoS napadu, kibernetički kriminalci iskorištavaju interakciju koja se događa između mrežnih uređaja i poslužitelja.
Naime, kada haker preuzme kontrolu nad nekim uređajem, taj uređaj postaje bot. Uz to, mreža bot uređaja se zove jednim nazivom – botnet.
Botnet je mreža uređaja nad kojima su kibernetički kriminalci ilegalno uspostavili kontrolu kako bi izvršavali ostale veće kibernetičke napade.
Proces uobičajenog DDoS napada:
- Infekcija uređaja malicioznom tehnologijom
- Uređaj postaje bot te je pod hakerskom kontrolom
- Haker stvara više bot-ova te uspostavlja botnet mrežu
- Haker pomoću botnet-a stvara lažan promet prema ciljanom poslužitelju
- Napadnuti poslužitelj je preopterećen (pada sustav ili ne reagira na zahtjeve)
Hakeri zapravo daju instrukcije botnet mreži (hakiranim uređajima) da stvaraju lavinu neželjenih zahtjeva kako bi preopteretili i sabotirali rad napadnutog poslužitelja.
Učestalo je da nakon što onesposobe računalni sustav, traže određenu otkupninu kako bi obustavili napad.
Znakovi potencijalnog DDoS napada:
- Neuobičajeno spor rad mreže
- Neobjašnjeni porast zahtjeva za jednu web stranicu
- Sumnjivi promet koji dolazi iz samo jedne IP adrese
- Navala prometa iz jedne vrste uređaja ili u sumnjivo doba dana (sumnjivi nagli porasti)
- Nemogućnost pristupanja uslugama i web stranicama
Vrste DDoS napada?
- Napad na protokol – hakeri iskorištavaju slabosti protokola tako da troše sve dostupne resurse poslužitelja kako bi onesposobili njegov rad
- Napad na sloj resursa – glavna hakerska meta su web aplikacije, ometajući prijenos podataka između glavnih računala
- Volumetrijski napad – najčešća vrsta DDoS napada koji preplavljuje mrežu žrtve kako bi usporio i/ili zaustavio računalni sustav
DDoS napadi češći na obrazovne institucije
Cloudfare kaže kako krajem prošle godine 92% DDoS napada bilo usmjereno na obrazovne institucije. Nadalje, 73% napada je bilo usmjereno na organizacije iz IT sektora.
Radware izvještaj za 2022. godinu kaže kako su DDoS napadi globalno porasli za 150%, uspoređujući s 2021. Ističu kako je u SAD-u još lošija situacija. DDoS napadi u američkim zemljama je porasla za 212% u 2022. godini.
Također, pokazalo se da je više od polovica izvršenih DDoS napada bilo usmjereno na Europu, Bliski Istok i Afriku.
Što napraviti ako sumnjate na DDoS napad?
Prvi korak je kontaktiranje vašeg pružatelja IT usluga.
Profesionalna IT usluga pruža detaljnu strategiju kibernetičke zaštite u slučaju iznenadnih DDoS napada. Također, IT specijalisti izrađuju analizu i procjenu potencijalnih kibernetičkih prijetnji za vašu informatičku infrastrukturu.
Ulaganje u edukaciju zaposlenika o najčešćim kibernetičkim napadima, kako ih prepoznati i kome ih prijaviti je veliki faktor za kibernetičku sigurnost jedne tvrtke.
Kontaktirajte naše IT stručnjake i osigurajte svoju tvrtku već danas.