Šta su DoS cyber napadi i na koji način ugrožavaju vlasnike sajtova?

Infobip ❤️ Netokracijašta akvizicija znači za vas i za nas?

Šta su DoS cyber napadi i na koji način ugrožavaju vlasnike sajtova?

U cilju edukacije i približavanja mogućih opasnosti od 'cyber' napada, nastavljamo sa edukativnim tekstovima na ovu temu. U intervjuu koji sledi više približavamo DDoS i DoS napade i na koji način ih efikasno izbeći.

Odavno je jasno koliku bi štetu mogli da naprave različite vrste cyber napada, a pre samo par meseci bili smo svedoci učestalih pokušaja da se uz pomoć malware-a prodre u računare korisnika ili kompanija. Činjenica jeste da je svaki cilj ovih ali i drugih sličnih digitalnih napada na internetu da se uzme što više podataka korisnika (često čak i potraživanje novca) kako bi se kasnije isti zloupotrebili.

I dok i dalje nastojimo da se odbranimo od lažnih mejlova, reklama i banera na internetu koji nam javljanju da smo kao jubilarni posetilac osvojili milion dolara, sa druge strane javljaju se nove vrste napada, koje nisu došle samo preko noći a koje i te kako mogu ugroziti određenog korisnika.

Jedni od njih su DoS ili DDoS napadi o kojima se u poslednje vreme takođe dosta govori, pa smo pokušali da kroz razgovor sa Borisom Prpićem, stručnjakom za cyber bezbednost, detaljnje približimo ovu vrstu napada, na koji način funkcionišu i na koji način se od njih odbraniti – posebno ako govorimo o vlasnicima određenih sajtova.

Internet korisnici su retko na meti DDoS napada

Boris nam je već u startu objasnio da Denial of Service ili skraćeno DoS, predstavlja tip napada gde se određeni internet servis zatrpava neželjenim paketima, kako ne bi mogao da obavlja svoju namenu. Taj servis je uglavnom web sajt, ali može biti i mail server, game server ili bilo koji drugi internet server.

Govoreći na realnom primeru simulacije ove vrste napada, naš sagovornik ističe da bi dobra analogija za DoS napad bila kad on uzeo telefon i konstantno satima pozivao redakciju Netokracije. Zaposleni ne bi mogli da obavljaju svoj posao i morali bi da isključe telefon. Boris tom prilikom dodaje sledeće i objašnjava:

Da je posao koji Netokracija obavlja u potpunosti vezan za telefon, njihova usluga bi u tom momentu bila uskraćena. Otuda “Denial of Service”. DDoS ili ti “Distributed DoS” je distriburana verzija DoS napada, što bi u našoj analogiji značilo da nas desetoro uzme telefon i da poziva Netokraciju.

U ovom slučaju, kaže Boris, šansa da neki legitimni klijent može dobiti njihovu liniju pored nas deset malicioznih aktera, je znatno smanjena. Isti princip važi i na internetu. Maliciozni akteri prave male armije od kompromitovanih računara ili uređaja na kojima je instaliran softver koji čeka komande napadača. “Kada napadač izda komandu svi ti uređaji, kojih često ima i stotine hiljada, šalju internet pakete na adresu napadnutog servisa”, ističe naš sagovornik i dodaje sledeće:

Napadači uglavnom iznuđuju novac od vlasnika sajta kako mu ne bi oborili sajt. Vrlo često se dogodi da obore sajt na 10 minuta kao primer i onda nakon toga traže novac kako bi obustavili napad. Internet korisnici tj. klijenti su retko meta DDoS napada. Trenutno je aktuelan Mēris botnet, koji je sačinjen od oko 250 hiljada rutera letonske kompanije Mikrotik.

Ono što smo takođe uspeli da saznamo jeste da je ova kompanija 2018. godine imala kritičan propust u softveru svojih rutera, ali koji su ubrzo ispravili. “Međutim, Mikrotik ruteri se ne ažuriraju automatski, već to zahteva manualnu akciju vlasnika. Dosta vlasnika to nije uradilo i neko je iskoristio gomilu tih ranjivih rutera da sačini ogroman botnet. Po mom mišljenju, za vlasnike sajtova najbolja zaštita od DDoS napada je Cloudflare“, objasnio je Boris za Netokraciju.

Retko ažuriranje IoT uređaja takođe može da predstavlja problem

On, između ostalog, kaže da je Cloudflare kompanija koja stoji iza gomile geografski distribuiranih servera, na nekoliko stotina lokacija po svetu, koji se postavljaju između korisnika i servera na kom se nalazi web sajt. Svi ti serveri služe da razrede i filtriraju maliciozan saobraćaj na različite načine kako ne bi došao do servera korisnika.

Prpić na kraju dodaje da sa povećanjem brzine interneta globalno, raste i potencijal DDos napada. Pored toga, kaže, na tržištu je sve veći broj jeftinih IoT uređaja upitne bezbednosti koji se retko ažuriraju. Upravo ovakva situacija kreira pogodne uslove za cvetanje DDoS napada, dok na polju odbrane sigurno postoji veliki upliv rešenja baziranih na mašinskom učenju koji automastki prepoznaju i filtriraju napade.

“Međutim, od velikih napada mali vlasnici sajtova će uglavnom morati da traže zaštitu krupnijih igrača poput Cloudflare-a ili cloud providera jer dobra zaštita od DDoS-a zahteva i pristup internetu ogromnog kapaciteta i gomilu softvera i sistema za zaštitu kao i konstantni nadzor inženjera koji mogu analizirati tip napada i primeniti manuelne metode filtiranja po potrebi”, zaključio je Boris na kraju.


Želiš da podeliš svoje mišljenje o ovoj temi? Komentari su otvoreni na našoj Facebook i LinkedIn stranici!

Popularno

Startapi i poslovanje

Institut BioSens otvorio novi poziv za akcelerator namenjen IT i poljoprivrednim startapima

Institut BioSens pozvao je inovativne startape iz IT i poljoprivrednog sektora da učestvuju u trećem izdanju akceleratora i na taj način nastavlja dobru praksu pružanja podrške inovativnim preduzetnicima u razvoju ideja koje će doprineti digitalnoj transformaciji poljoprivrede.

Gaming

Wargaming Forge: Novi edukativni program o kreiranju globalnih video igra – uz potencijalno zaposlenje

Industrija razvoja video igara jeste zanimljiva, ali u isto vreme kompleksna stvar. Potencijale talenata koji tu istu industriju grade, prepoznala je kompanija Wargaming koja je pored kancelarija u Beogradu, otvorila i 'Forge' program prakse, sa čijom smo programskom menadžerkom razgovarali.

Startapi i poslovanje

Srpski NOVELIC prodao 54% udela indijskoj kompaniji Sona za 40,5 miliona evra

Indijska kompanija Sona Comstar potvrdila je kupovinu 54% udela u kapitalu za €40,5 miliona srpske kompanije Novelic, osnovane 2012. godine. Ova domaća kompanija razvija radarske senzore bazirane na milimetarskim talasima za auto, IoT i robotsku industriju.

Propustili ste

Office Talks Podcast

Povratak DaFED-a (Danilo Novaković i Stanislava Stojanović Novoselac)

U 128. epizodi Office Talks podkasta imali smo priliku da ugostimo Danila Novakovića i Stanislavu Stojanović Novoselac, osnivače i idejne tvorce DaFED meetupa namenjenih kreativcima i ljudima iz IT industrije.

Upoznajte poslodavce

Zašto je EY akvizirao Zilker – IT kompaniju sa velikom kancelarijom u Beogradu?

U trci zvanoj digitalna transformacija ne učestvuju više samo IT kompanije i agencije. Njima su se priključile i konsultantske kuće, pri čemu je jedna od najpoznatijih još 2020. godine akvizirala IT kompaniju sa značajnim razvojnim odeljenjem u srpskoj prestonici.

Startapi i poslovanje

Katapult akcelerator: Do €300.000 za najbolje domaće startape

Katapult akcelerator nudi obuku i intenzivno mentorstvo u tromesečnom trajanju od 8-16 sati nedeljno, kao i šansu za nepovratno sufinansiranje do 300.000 evra. U program je uključeno oko 40 domaćih i stranih mentora, a o tome koje sve uslove startapi treba da ispune kako bi postali deo programa, razgovarali smo sa Majom Anđelković, inicijatorkom projekta.

Startapi i poslovanje

NTP Beograd otvorio prijave za lokalno AIM Startup 2023 takmičenje – pobedniku sledi put u UAE

Startapi iz Srbije i ove godine imaju priliku da se predstave globalnoj publici i investitorima na međunarodnom investicionom skupu i startap takmičenju AIM 2023 u UAE, od 8. do 10. maja u Abu Dabiju. 

Internet marketing

Da li će digitalni marketing preživeti novu eru privatnosti?

Zbog potrebe da se istaknu u moru konkurencije, brendovi će morati ozbiljno da se posvete kreiranju kvalitetnog, relevantnog i kreativnog sadržaja.

Kultura 2.0

Vlada Srbije ulaže €52 miliona u izgradnju novog centra za kreativne industrije

Obeležen početak radova na rekonstrukciji nekadašnje zgrade Ložionice u kreativno-inovativni multifunkcionalni centar.