Posljednjih dana u domaćim je medijima puno riječi o DDoS (eng. Distributed Denial of Service) napadima na web poslužitelje, što je dobra prilika da pojasnimo o čemu se tu zapravo radi i koje su metode obrane od takvih napada
Da bismo razumjeli DDoS napade, prvo valja objasniti što je DoS (eng. Denial of Service) napad. Riječ je, u najširem smislu, o napadu na neki računalni servis s ciljem da se korisnicima onemogući njegovo korištenje.
Iako ima mnogo varijanata DoS napada, ovaj pojam najčešće čujemo u kontekstu napada na neku web stranicu. U praksi, to najčešće znači bombardiranje nekog servisa na web poslužitelju s izrazito velikim brojem posebno konstruiranih zahtjeva sve dok se poslužitelj ne zaguši i ne uspori do te mjere da posjetitelji više ne mogu otvoriti tu web stranicu.
Ako vam ovo zvuči previše apstraktno, imajte na umu da je - tehnički gledano - sličan napad moguće napraviti i na puno primitivniji način. Primjerice, ako vas netko cijeli dan zove na telefon, nitko vas drugi neće moći dobiti, ako vam netko zatrpa poštanski pretinac tisućama pisama, teško ćete pronaći pravu poštu itd.
Takav napad moguće je izvesti s jednog jedinog računala, no on ne bi bio naročito učinkovit jer ne bi mogao poslati dovoljno zahtjeva da zaguši web poslužitelj. No, ukoliko se takav napad izvede s većeg broja računala, onda se on zove DDoS (eng. Distributed Denial of Service) i puno je učinkovitiji.
Odakle dolaze napadi?
DDoS napadi su problematični jer se danas najčešće izvode putem tzv. botneta. To su mreže računala zaraženih nekim trojanskim konjem ili crvom koje je moguće kontrolirati i iskoristiti na način da sva računala istovremeno pošalju velik broj zahtjeva na neku IP adresu. Iz istog razloga prilično je teško otkriti počinitelja, a lako je moguće da se on ili ona nalazi u stranoj zemlji.
Najveći problem kod DDoS napada je to što ih je lakše pokrenuti nego se obraniti od njih. U praksi, tipičan DDoS napad izgleda ovako: netko s viškom slobodnog vremena pretraži određenu skupinu IP adresa dok ne nađe dovoljno računala koja su otprije zaražena određenim trojanskim konjem ili crvom. Onda uz pomoć već gotovih alata (kao što je, primjerice, Stacheldraht) jednostavno 'uposli' ta računala da napadnu neki web poslužitelj.
Ovakvi napadi u Hrvatskoj nisu rijetki - zabilježeni su napadi na mnoge prominentne internetske portale i uistinu mogu prouzročiti znatnu štetu. No, da bi se saznao počinitelj, stručnjaci moraju surađivati s ponuđačima internetskih usluga s čijih je IP adresa izveden napad te napraviti detaljnu analizu sistemskih log datoteka na web poslužitelju.
Kako se obraniti?
S druge strane, obrana od ovakvog napada zahtijeva sposobne i dobro pripremljene sistemske administratore te hardver i softver koji omogućuje lakšu obranu. Prvi je korak ustvrditi s kojih IP adresa dolaze napadi te kontaktirati ponuđača internetskih usluga odgovornog za te adrese i obavijestiti ga da je napad u tijeku. Isto tako, valja obavijestiti policiju.
S tehničkog aspekta, postoje razne mogućnosti obrane, od jednostavnih, primjerice privremenog blokiranja čitavog prometa iz određene zemlje ili s određenog bloka IP adresa, preko naprednih i dobro konfiguriranih IDS (eng. Intrusion Detection System) sustava koji mogu pomoći u sprečavanju napada i detekciji napadača, pa do (prilično skupih) hardverskih rješenja kao što je TippingPoint
Uspješnost obrane ovisi i o tome koliko je napad inteligentno konstruiran. Većina napada prilično je primitivna, no dobro organizirana grupa sposobnih, zlonamjernih hakera može prouzročiti probleme čak i dobro pripremljenom timu. Posljednji globalni primjer je napad na Googleov Blogger, Twitter, Facebook, i Livejournal koji se dogodio 6. kolovoza 2009. godine. Google je dobro podnio napad, no Twitter i Facebook za neke korisnike bili nedostupni nekoliko sati
U svakom slučaju, DDoS napadi ozbiljan su problem koji definitivno valja prijaviti policiji, no valja imati i znanje i opremu da biste prepoznali i obranili se od takvog napada te pronašli počinitelja.