Šta su DoS cyber napadi i na koji način ugrožavaju vlasnike sajtova?

Infobip ❤️ Netokracijašta akvizicija znači za vas i za nas?

Šta su DoS cyber napadi i na koji način ugrožavaju vlasnike sajtova?

U cilju edukacije i približavanja mogućih opasnosti od 'cyber' napada, nastavljamo sa edukativnim tekstovima na ovu temu. U intervjuu koji sledi više približavamo DDoS i DoS napade i na koji način ih efikasno izbeći.

Odavno je jasno koliku bi štetu mogli da naprave različite vrste cyber napada, a pre samo par meseci bili smo svedoci učestalih pokušaja da se uz pomoć malware-a prodre u računare korisnika ili kompanija. Činjenica jeste da je svaki cilj ovih ali i drugih sličnih digitalnih napada na internetu da se uzme što više podataka korisnika (često čak i potraživanje novca) kako bi se kasnije isti zloupotrebili.

I dok i dalje nastojimo da se odbranimo od lažnih mejlova, reklama i banera na internetu koji nam javljanju da smo kao jubilarni posetilac osvojili milion dolara, sa druge strane javljaju se nove vrste napada, koje nisu došle samo preko noći a koje i te kako mogu ugroziti određenog korisnika.

Jedni od njih su DoS ili DDoS napadi o kojima se u poslednje vreme takođe dosta govori, pa smo pokušali da kroz razgovor sa Borisom Prpićem, stručnjakom za cyber bezbednost, detaljnje približimo ovu vrstu napada, na koji način funkcionišu i na koji način se od njih odbraniti – posebno ako govorimo o vlasnicima određenih sajtova.

Internet korisnici su retko na meti DDoS napada

Boris nam je već u startu objasnio da Denial of Service ili skraćeno DoS, predstavlja tip napada gde se određeni internet servis zatrpava neželjenim paketima, kako ne bi mogao da obavlja svoju namenu. Taj servis je uglavnom web sajt, ali može biti i mail server, game server ili bilo koji drugi internet server.

Govoreći na realnom primeru simulacije ove vrste napada, naš sagovornik ističe da bi dobra analogija za DoS napad bila kad on uzeo telefon i konstantno satima pozivao redakciju Netokracije. Zaposleni ne bi mogli da obavljaju svoj posao i morali bi da isključe telefon. Boris tom prilikom dodaje sledeće i objašnjava:

Da je posao koji Netokracija obavlja u potpunosti vezan za telefon, njihova usluga bi u tom momentu bila uskraćena. Otuda “Denial of Service”. DDoS ili ti “Distributed DoS” je distriburana verzija DoS napada, što bi u našoj analogiji značilo da nas desetoro uzme telefon i da poziva Netokraciju.

U ovom slučaju, kaže Boris, šansa da neki legitimni klijent može dobiti njihovu liniju pored nas deset malicioznih aktera, je znatno smanjena. Isti princip važi i na internetu. Maliciozni akteri prave male armije od kompromitovanih računara ili uređaja na kojima je instaliran softver koji čeka komande napadača. “Kada napadač izda komandu svi ti uređaji, kojih često ima i stotine hiljada, šalju internet pakete na adresu napadnutog servisa”, ističe naš sagovornik i dodaje sledeće:

Napadači uglavnom iznuđuju novac od vlasnika sajta kako mu ne bi oborili sajt. Vrlo često se dogodi da obore sajt na 10 minuta kao primer i onda nakon toga traže novac kako bi obustavili napad. Internet korisnici tj. klijenti su retko meta DDoS napada. Trenutno je aktuelan Mēris botnet, koji je sačinjen od oko 250 hiljada rutera letonske kompanije Mikrotik.

Ono što smo takođe uspeli da saznamo jeste da je ova kompanija 2018. godine imala kritičan propust u softveru svojih rutera, ali koji su ubrzo ispravili. “Međutim, Mikrotik ruteri se ne ažuriraju automatski, već to zahteva manualnu akciju vlasnika. Dosta vlasnika to nije uradilo i neko je iskoristio gomilu tih ranjivih rutera da sačini ogroman botnet. Po mom mišljenju, za vlasnike sajtova najbolja zaštita od DDoS napada je Cloudflare“, objasnio je Boris za Netokraciju.

Retko ažuriranje IoT uređaja takođe može da predstavlja problem

On, između ostalog, kaže da je Cloudflare kompanija koja stoji iza gomile geografski distribuiranih servera, na nekoliko stotina lokacija po svetu, koji se postavljaju između korisnika i servera na kom se nalazi web sajt. Svi ti serveri služe da razrede i filtriraju maliciozan saobraćaj na različite načine kako ne bi došao do servera korisnika.

Prpić na kraju dodaje da sa povećanjem brzine interneta globalno, raste i potencijal DDos napada. Pored toga, kaže, na tržištu je sve veći broj jeftinih IoT uređaja upitne bezbednosti koji se retko ažuriraju. Upravo ovakva situacija kreira pogodne uslove za cvetanje DDoS napada, dok na polju odbrane sigurno postoji veliki upliv rešenja baziranih na mašinskom učenju koji automastki prepoznaju i filtriraju napade.

“Međutim, od velikih napada mali vlasnici sajtova će uglavnom morati da traže zaštitu krupnijih igrača poput Cloudflare-a ili cloud providera jer dobra zaštita od DDoS-a zahteva i pristup internetu ogromnog kapaciteta i gomilu softvera i sistema za zaštitu kao i konstantni nadzor inženjera koji mogu analizirati tip napada i primeniti manuelne metode filtiranja po potrebi”, zaključio je Boris na kraju.


Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Društvene mreže

Quiet Quitting: Kako je TikTok trend pokrenuo revoluciju na radnom mestu?

Ukoliko ste aktivni na TikTok-u, sigurno vam nije promakao trend o 'tihom otkazu' koji u proteklom periodu preplavljuje svačiji #fyp na ovoj društvenoj mreži.

Gaming

FDU pokrenuo Game Art katedru ― šta to znači za srpsku gejming industriju?

Fakultet dramskih umetnosti, koji je član superklastera Creative Tech Serbia, ove godine prvi put je upisao studente na novi studijski program: Vizuelni efekti, animacija i gejm art. Sve o novom studijskom programu i mogućnostima koje pruža, pročitajte u našem tekstu.

Karijere

Veljko je više od deset godina Java programer u Mozzartu – otkriva nam izazove IT odeljenja u ‘gambling’ industriji

Ukoliko se baviš programiranjem i tragaš za novim profesionalnim izazovima, kako ti se čini mogućnost da razvijaš vlastiti proizvod i da možeš da vidiš svoj kod u produkciji u rekordno kratkom roku?

Propustili ste

Tehnologija

Brnabić: Izvoz srpske IT industrije preko €2,5 milijardi u 2022. godini

Predsednica Vlade Srbije Ana Brnabić rekla je će izvoz IT industrije ove godine premašiti 2,5 milijarde evra, od čega će suficit biti preko 1,5 milijarde evra, a da je u proteklih godinu dana svako drugo novo radno mesto bilo u IT sektoru.

Startapi i poslovanje

500 Emerging Europe: Novih €70 miliona za lokalne startape sa globalnim ambicijama

Istanbulski ogranak poznatog VC fonda 500 startups saopštio je da se sa novim fondom još više fokusira na države Centralne i Istočne Evrope, među kojima je i Srbija.

Intervju

Stvaranje i edukacija novih talenata moraju biti u fokusu domaćih ‘game dev’ kompanija

Ulazak u 'game dev' svet često može da krene od različitih interesovanja. Svoju priču o tome kako više od jedne decenije radi u IT industriji i sada u gaming sektoru iako se za to nije stručno edukovao, otkriva nam Dušan Jovanović, Studio Production Manager kompanije Ubisoft u Beogradu.

Tehnologija

Search On 22: SEO relevantniji nego ikada pre

U nameri da privuče generaciju Z, Google je na 'Search On 22' događaju predstavio novitete u pretrazi, koji su rezultat dugogodišnjeg razvijanja AI tehnologija.

Društvene mreže

TikTok će pokoriti najveće igrače u industriji zabave

U okviru 15. izdanja Weekend Media Festivala, održan je panel 'TikTok – the platform that will bring the biggest players on the market to its knees'.

Karijere

Nakon 3 godine pauze, DaFED okupljanja ponovo u Novom Sadu!

Novosadska zajednica ima razloga za slavlje - DaFED ekipa ponovo je na okupu. Oslobodite kalendare jer prvi meetup je već zakazan, a mi otkrivamo planove za konferenciju i druge edukacije koje DaFED već uveliko planira.