CYBER KRIMINAL

Što su to DDoS napadi i kako se od njih možemo obraniti?

30.04.2018 u 10:39

Bionic
Reading

Saznajte više o zloglasnom DDoS napadu, na koji ga se način suzbija te koliko je zapravo opasna aktivnost kojom se bavio nedavno uhićeni mladić iz Zaprešića

Hakeri svakim danom nalaze nove načine kako probiti ili onesposobiti sigurnosne sustave velikih web stranica, a jedno od odredišta na kojima su klijenti mogli kuptiti kibernetski DDoS napad je i Webstresser.org iza kojeg je stajao devetnaestogodišnji mladić iz okolice Zagreba.

Internet stranica Webstresser.org najveći je svjetski internetski servis za unajmljivanje usluge DDoS (Distributed Denial of Service), računalnog napada koji cilja vlasnike internetskih stranica u cijelom svijetu. Koja se tehnologija zapravo krije iza ovakve vrste napada i kako on utječe na nas?

Tajna zanata

DoS (eng. Denial of Service) napad je napad na računalni servis kojim se korisnicima onemogući njegovo korištenje. Premda postoji jako velik broj različitih vrsta DoS napada, najčešće o njemu slušamo kada pričamo o 'napadima na web stranicu'. Ovo je u praksi bombardiranje servisa na web poslužitelju izrazito velikim brojem posebno stvorenih zahtjeva sve dok se poslužitelj ne zaguši i ne uspori do te mjere da web stranicu više ne možete niti otvoriti.

Ako vam treba jednostavniji opis, zamislite da vas netko odluči cijeli dan zvati na telefon te time spriječavati ostale pozivatelje od ostvarenja poziva. Kako je haker iz Zaprešića mogao napraviti ovakav napad? Zato jer za uspješan DoS napad ne treba više od jednog računala. Ako se taj napad izvede s više računala, njegovo ime se mijenja u DDoS, odnosno Distributed Denial of Service.

Koordinirani napadi su, kao što ste i sami pretpostavili, puno učinkovitiji.

Odakle oni dolaze?

DDoS napadi su problematični zato jer se vrlo često izvode putem botneta. Botnet su mreže računala zaraženih nekim trojanskim konjem ili crvom koji nakon poslane komande pošalju velik broj zahtjeva na neku IP adresu. Iz istog razloga prilično je teško otkriti počinitelja, a lako je moguće da se on ili ona nalazi u stranoj zemlji.

Valerija Golubić i Marija Cibula
  • Dragan Marić, Renato Grgurić i Marko Vrkljan
  • Alat za digitalnu forenziku
  • Ekipa Službe kibernetičke sigurnosti
  • Ekipa Službe kibernetičke sigurnosti
  • Kibernetička sigurnost
    +3
Služba kibernetičke sigurnosti Izvor: tportal.hr / Autor: Matej Grgić

Najveći problem s DDoS napadima je što ih je lakše pokrenuti nego se obraniti od njih. Prosječni DDoS napad u praksi izgleda ovako: netko pretraži određenu skupinu IP adresa dok ne nađe dovoljno računala koja su otprije zaražena određenim trojanskim konjem ili crvom. Nakon toga uz pomoć već gotovih alata (kao što je, primjerice, Stacheldraht) jednostavno 'uposli' ta računala da napadnu neki web poslužitelj.

Ima li toga i kod nas?

Ovakvi napadi u Hrvatskoj nisu rijetki - zabilježeni su napadi na mnoge prominentne internetske portale i uistinu mogu prouzročiti znatnu štetu. No, da bi se saznao počinitelj, stručnjaci moraju surađivati s ponuđačima internetskih usluga s čijih je IP adresa izveden napad te napraviti detaljnu analizu sistemskih log datoteka na web poslužitelju.

Guccifer 2.0
  • Gary McKinnon
  • Anonymous
  • Albert Gonzalez
  • Jonathan James
  • Julian Assange
    +5
Ovo su najpoznatiji hakeri svih vremena Izvor: Profimedia / Autor: Profimedia

Izvor nezakonite zarade?

Uzmemo li sve navedeno u obzir, nije čudno što je tim iza Webstresser.orga često bio unajmljivan za napade na različite web stranice. Koliko god ovaj posao zapravo bio jednostavan, uvijek je praktičnije dati nekom drugom da to učini umjesto vas. Upravo tu nišu pronašla je skupina predvođena hakerom iz Zaprešića. Ovakav način zarade je, bez dvojbe, krajnje ilegalan, no funkcionira na globalnoj razini, što znači da potražnja uvijek postoji.

TEHNO SAVJETI

Jeste li znali? Ovako hakeri na najlakši način dolaze do vaše lozinke

Pogledaj galeriju

Kako ga zaustaviti?

Prvo treba ustvrditi s kojih IP adresa dolaze napadi te kontaktirati ponuđača internetskih usluga odgovornog za te adrese i obavijestiti ga da je napad u tijeku. Isto tako, valja obavijestiti policiju.

S tehničkog aspekta, postoje razne mogućnosti obrane, od jednostavnih, primjerice privremenog blokiranja čitavog prometa iz određene zemlje ili s određenog bloka IP adresa, preko naprednih i dobro konfiguriranih IDS (eng. Intrusion Detection System) sustava koji mogu pomoći u sprečavanju napada i detekciji napadača, pa do (prilično skupih) hardverskih rješenja kao što je TippingPoint.