Šta su DoS cyber napadi i na koji način ugrožavaju vlasnike sajtova?

Šta su DoS cyber napadi i na koji način ugrožavaju vlasnike sajtova?

U cilju edukacije i približavanja mogućih opasnosti od 'cyber' napada, nastavljamo sa edukativnim tekstovima na ovu temu. U intervjuu koji sledi više približavamo DDoS i DoS napade i na koji način ih efikasno izbeći.

Odavno je jasno koliku bi štetu mogli da naprave različite vrste cyber napada, a pre samo par meseci bili smo svedoci učestalih pokušaja da se uz pomoć malware-a prodre u računare korisnika ili kompanija. Činjenica jeste da je svaki cilj ovih ali i drugih sličnih digitalnih napada na internetu da se uzme što više podataka korisnika (često čak i potraživanje novca) kako bi se kasnije isti zloupotrebili.

I dok i dalje nastojimo da se odbranimo od lažnih mejlova, reklama i banera na internetu koji nam javljanju da smo kao jubilarni posetilac osvojili milion dolara, sa druge strane javljaju se nove vrste napada, koje nisu došle samo preko noći a koje i te kako mogu ugroziti određenog korisnika.

Jedni od njih su DoS ili DDoS napadi o kojima se u poslednje vreme takođe dosta govori, pa smo pokušali da kroz razgovor sa Borisom Prpićem, stručnjakom za cyber bezbednost, detaljnje približimo ovu vrstu napada, na koji način funkcionišu i na koji način se od njih odbraniti – posebno ako govorimo o vlasnicima određenih sajtova.

Internet korisnici su retko na meti DDoS napada

Boris nam je već u startu objasnio da Denial of Service ili skraćeno DoS, predstavlja tip napada gde se određeni internet servis zatrpava neželjenim paketima, kako ne bi mogao da obavlja svoju namenu. Taj servis je uglavnom web sajt, ali može biti i mail server, game server ili bilo koji drugi internet server.

Govoreći na realnom primeru simulacije ove vrste napada, naš sagovornik ističe da bi dobra analogija za DoS napad bila kad on uzeo telefon i konstantno satima pozivao redakciju Netokracije. Zaposleni ne bi mogli da obavljaju svoj posao i morali bi da isključe telefon. Boris tom prilikom dodaje sledeće i objašnjava:

Da je posao koji Netokracija obavlja u potpunosti vezan za telefon, njihova usluga bi u tom momentu bila uskraćena. Otuda “Denial of Service”. DDoS ili ti “Distributed DoS” je distriburana verzija DoS napada, što bi u našoj analogiji značilo da nas desetoro uzme telefon i da poziva Netokraciju.

U ovom slučaju, kaže Boris, šansa da neki legitimni klijent može dobiti njihovu liniju pored nas deset malicioznih aktera, je znatno smanjena. Isti princip važi i na internetu. Maliciozni akteri prave male armije od kompromitovanih računara ili uređaja na kojima je instaliran softver koji čeka komande napadača. “Kada napadač izda komandu svi ti uređaji, kojih često ima i stotine hiljada, šalju internet pakete na adresu napadnutog servisa”, ističe naš sagovornik i dodaje sledeće:

Napadači uglavnom iznuđuju novac od vlasnika sajta kako mu ne bi oborili sajt. Vrlo često se dogodi da obore sajt na 10 minuta kao primer i onda nakon toga traže novac kako bi obustavili napad. Internet korisnici tj. klijenti su retko meta DDoS napada. Trenutno je aktuelan Mēris botnet, koji je sačinjen od oko 250 hiljada rutera letonske kompanije Mikrotik.

Ono što smo takođe uspeli da saznamo jeste da je ova kompanija 2018. godine imala kritičan propust u softveru svojih rutera, ali koji su ubrzo ispravili. “Međutim, Mikrotik ruteri se ne ažuriraju automatski, već to zahteva manualnu akciju vlasnika. Dosta vlasnika to nije uradilo i neko je iskoristio gomilu tih ranjivih rutera da sačini ogroman botnet. Po mom mišljenju, za vlasnike sajtova najbolja zaštita od DDoS napada je Cloudflare“, objasnio je Boris za Netokraciju.

Retko ažuriranje IoT uređaja takođe može da predstavlja problem

On, između ostalog, kaže da je Cloudflare kompanija koja stoji iza gomile geografski distribuiranih servera, na nekoliko stotina lokacija po svetu, koji se postavljaju između korisnika i servera na kom se nalazi web sajt. Svi ti serveri služe da razrede i filtriraju maliciozan saobraćaj na različite načine kako ne bi došao do servera korisnika.

Prpić na kraju dodaje da sa povećanjem brzine interneta globalno, raste i potencijal DDos napada. Pored toga, kaže, na tržištu je sve veći broj jeftinih IoT uređaja upitne bezbednosti koji se retko ažuriraju. Upravo ovakva situacija kreira pogodne uslove za cvetanje DDoS napada, dok na polju odbrane sigurno postoji veliki upliv rešenja baziranih na mašinskom učenju koji automastki prepoznaju i filtriraju napade.

“Međutim, od velikih napada mali vlasnici sajtova će uglavnom morati da traže zaštitu krupnijih igrača poput Cloudflare-a ili cloud providera jer dobra zaštita od DDoS-a zahteva i pristup internetu ogromnog kapaciteta i gomilu softvera i sistema za zaštitu kao i konstantni nadzor inženjera koji mogu analizirati tip napada i primeniti manuelne metode filtiranja po potrebi”, zaključio je Boris na kraju.


Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Gaming

3Lateral predao urbanistički projekat za novosadski kampus – useljenje 2024. godine

Epic Games i 3Lateral zvanično su objavili više detalja o narednim koracima vezanim za planiranje i izgradnju svog budućeg kampusa u Novom Sadu.

Startapi i poslovanje

Da li Srbija inovira i zašto je važna naša pozicija na listi Globalnog indeksa inovativnosti?

Na poziciji Globalnog indeksa inovativnosti Srbija je pala sa 53. na 54. poziciju. Analiziramo gde smo bili lošiji, a gde bolji na skali inovacija.

E-commerce

eCommerce bezbednost: 5 saveta za bezbedniju internet trgovinu

Svakog oktobra održava se Evropski mesec sajber bezbednosti. Sa porastom internet trgovine u svetu, ali i u Srbiji, zapitali smo se kako povećati bezbednost domaćih internet prodavnica i šta to mali i veliki trgovci mogu da urade kako bi zaštitili svoje kupce. Korisne savete potražite u nastavku ovog vodiča.

Propustili ste

Mobilno

Koji su to najbolji telefoni na tržištu u cenovnom rangu od €250 do preko €750

Tržište mobilnih telefona nikada pre nije bilo ovako raznoliko. Korisnici danas na raspolaganju imaju ogroman broj modela različitih klasa i cenovnih kategorija, da se slobodno može reći kako je mogućnost izbora pametnih telefona najveća - od kada oni postoje.

Startapi i poslovanje

Freshdesk je SaaS alat za CX koji koristi 50.000 kompanija širom sveta – a od skoro je dostupan i na Balkanu

Kompanija Freshworks od prošle godine posluje i na regionalnom tržištu, a sa direktorom za Balkan razgovaramo o njihovim proizvodima - pogotovu o alatu Freshdesk.

Office Talks Podcast

Šta su to superklasteri i kako nastaju? (gost Kosta Andrić)

Može li se u naredne četiri godine izgraditi prvi srpski superklaster i kako pomoću ovog modela unaprediti tehnološke kapacitete domaće privrede? Otkrivamo u prvoj epizodi Office Talks specijala.

Startapi i poslovanje

Rekordan broj investicija i akvizicija obeležili su domaći ekosistem u 2021. godini

Analiziramo koji su to događaji obeležili startap zajednicu u proteklih 365 dana.

Startapi i poslovanje

Opseg plate prva je stvar koju programeri traže u oglasu za posao

Da, oglasi za posao u IT industriji imaju mane - čak i ako ih i HR-ovi i kompanijski menadžeri pišu i proveravaju po nekoliko puta. Najčešće ne sadrže dovoljno informacija o poziciji, opseg plate uglavnom izostaje, ali su zato marketinški detalji u prvom planu.

Startapi i poslovanje

Raising Stars: Stručna podrška i do 15.000 CHF za lokalni razvoj i globalni rast inovativnih ideja

Naučno-tehnološki park Beograd raspisao je uz podršku Vlade Švajcarske i u partnerstvu sa NTP Niš i NTP Čačak, novi poziv za Raising Starts, prvi pre-seed program koji startapima u najranijim fazama razvoja donosi stručnu i finansijsku podršku za ubrzan razvoj.