Šta su DoS cyber napadi i na koji način ugrožavaju vlasnike sajtova?

Šta su DoS cyber napadi i na koji način ugrožavaju vlasnike sajtova?

U cilju edukacije i približavanja mogućih opasnosti od 'cyber' napada, nastavljamo sa edukativnim tekstovima na ovu temu. U intervjuu koji sledi više približavamo DDoS i DoS napade i na koji način ih efikasno izbeći.

Odavno je jasno koliku bi štetu mogli da naprave različite vrste cyber napada, a pre samo par meseci bili smo svedoci učestalih pokušaja da se uz pomoć malware-a prodre u računare korisnika ili kompanija. Činjenica jeste da je svaki cilj ovih ali i drugih sličnih digitalnih napada na internetu da se uzme što više podataka korisnika (često čak i potraživanje novca) kako bi se kasnije isti zloupotrebili.

I dok i dalje nastojimo da se odbranimo od lažnih mejlova, reklama i banera na internetu koji nam javljanju da smo kao jubilarni posetilac osvojili milion dolara, sa druge strane javljaju se nove vrste napada, koje nisu došle samo preko noći a koje i te kako mogu ugroziti određenog korisnika.

Jedni od njih su DoS ili DDoS napadi o kojima se u poslednje vreme takođe dosta govori, pa smo pokušali da kroz razgovor sa Borisom Prpićem, stručnjakom za cyber bezbednost, detaljnje približimo ovu vrstu napada, na koji način funkcionišu i na koji način se od njih odbraniti – posebno ako govorimo o vlasnicima određenih sajtova.

Internet korisnici su retko na meti DDoS napada

Boris nam je već u startu objasnio da Denial of Service ili skraćeno DoS, predstavlja tip napada gde se određeni internet servis zatrpava neželjenim paketima, kako ne bi mogao da obavlja svoju namenu. Taj servis je uglavnom web sajt, ali može biti i mail server, game server ili bilo koji drugi internet server.

Govoreći na realnom primeru simulacije ove vrste napada, naš sagovornik ističe da bi dobra analogija za DoS napad bila kad on uzeo telefon i konstantno satima pozivao redakciju Netokracije. Zaposleni ne bi mogli da obavljaju svoj posao i morali bi da isključe telefon. Boris tom prilikom dodaje sledeće i objašnjava:

Da je posao koji Netokracija obavlja u potpunosti vezan za telefon, njihova usluga bi u tom momentu bila uskraćena. Otuda “Denial of Service”. DDoS ili ti “Distributed DoS” je distriburana verzija DoS napada, što bi u našoj analogiji značilo da nas desetoro uzme telefon i da poziva Netokraciju.

U ovom slučaju, kaže Boris, šansa da neki legitimni klijent može dobiti njihovu liniju pored nas deset malicioznih aktera, je znatno smanjena. Isti princip važi i na internetu. Maliciozni akteri prave male armije od kompromitovanih računara ili uređaja na kojima je instaliran softver koji čeka komande napadača. “Kada napadač izda komandu svi ti uređaji, kojih često ima i stotine hiljada, šalju internet pakete na adresu napadnutog servisa”, ističe naš sagovornik i dodaje sledeće:

Napadači uglavnom iznuđuju novac od vlasnika sajta kako mu ne bi oborili sajt. Vrlo često se dogodi da obore sajt na 10 minuta kao primer i onda nakon toga traže novac kako bi obustavili napad. Internet korisnici tj. klijenti su retko meta DDoS napada. Trenutno je aktuelan Mēris botnet, koji je sačinjen od oko 250 hiljada rutera letonske kompanije Mikrotik.

Ono što smo takođe uspeli da saznamo jeste da je ova kompanija 2018. godine imala kritičan propust u softveru svojih rutera, ali koji su ubrzo ispravili. “Međutim, Mikrotik ruteri se ne ažuriraju automatski, već to zahteva manualnu akciju vlasnika. Dosta vlasnika to nije uradilo i neko je iskoristio gomilu tih ranjivih rutera da sačini ogroman botnet. Po mom mišljenju, za vlasnike sajtova najbolja zaštita od DDoS napada je Cloudflare“, objasnio je Boris za Netokraciju.

Retko ažuriranje IoT uređaja takođe može da predstavlja problem

On, između ostalog, kaže da je Cloudflare kompanija koja stoji iza gomile geografski distribuiranih servera, na nekoliko stotina lokacija po svetu, koji se postavljaju između korisnika i servera na kom se nalazi web sajt. Svi ti serveri služe da razrede i filtriraju maliciozan saobraćaj na različite načine kako ne bi došao do servera korisnika.

Prpić na kraju dodaje da sa povećanjem brzine interneta globalno, raste i potencijal DDos napada. Pored toga, kaže, na tržištu je sve veći broj jeftinih IoT uređaja upitne bezbednosti koji se retko ažuriraju. Upravo ovakva situacija kreira pogodne uslove za cvetanje DDoS napada, dok na polju odbrane sigurno postoji veliki upliv rešenja baziranih na mašinskom učenju koji automastki prepoznaju i filtriraju napade.

“Međutim, od velikih napada mali vlasnici sajtova će uglavnom morati da traže zaštitu krupnijih igrača poput Cloudflare-a ili cloud providera jer dobra zaštita od DDoS-a zahteva i pristup internetu ogromnog kapaciteta i gomilu softvera i sistema za zaštitu kao i konstantni nadzor inženjera koji mogu analizirati tip napada i primeniti manuelne metode filtiranja po potrebi”, zaključio je Boris na kraju.


Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Startapi i poslovanje

Da li ženski pristup pravi uspešne biznise?

Filozof Soren Kierkegaard kaže da se život može razumeti samo iz retrospektive, ali da se mora živeti unapred. Kažu i da preduzetnici imaju odlične instinkte za snalaženje, ali da ih pitate da objasne kako su nešto znali, možete da očekujete odgovor koji je u suštini glasi - nemoj da me pitaš gluposti, ne znam.

Office Talks Podcast

Šta je ‘destination’ marketing i kako kreirati strategiju koja privlači turiste?

Turizam jedne države danas i te kako zavisi od digitalnog oglašavanja. O tome šta predstavlja termin 'destinacionog marketinga' i kako Srbija i Crna Gora mogu da sebe bolje brendiraju kao turističke destinacije, govorimo u 93. epizodi Office Talks Podcasta.

Startapi i poslovanje

Srpski Eat Me App rešava problem viška hrane koja se baca – čuvajući našu okolinu

Otpad od hrane je treći najveći emiter gasova staklene bašte na svetu. Globalno, 30% ili 1,8 milijardi tona sve proizvedene hrane na globalnom nivou se pokvari zbog loše planiranje resursa duž linije lanca snabdevanja. Srpski startap Eat Me App sa svojom aplikacijom nastoji da stane na put ovom problemu i globalnom društvu ponudi jedno od rešenja za ovaj veliki problem.

Propustili ste

Startapi i poslovanje

Srpsko-švajcarski Strong Network podigao €5,1 investicije – širi se na Evropu i SAD

Strong Network, srpsko-švajcarski startap dobio je investiciju vrednu 5,1 miliona evra kako bi ubrzao svoje širenje na teritorije Evrope i SAD-a. Rundu investiranja predvodio je OpenOcean zajedno sa Wingman Ventures fondom.

Startapi i poslovanje

Decentralizovane autonomne organizacije (DAO) – izazovi i perspektive

Džon Lenon je u pesmi 'Power to the people' sumirao koncept slobode i omogućavanja građanima da odlučuju o političkim i društvenim prilikama. Ove ideje stare su koliko i prve teorije o uređenju društva.

Startapi i poslovanje

B-Fresh: Nakon pobede na Generator ZERO konkursu, krećemo sa aktivnom prodajom!

Domaći startap ekosistem možda ne obiluje sa previše uspešnih agrotech rešenja. Ipak, Generator Zero konkurs OTP banke predstavio nam je talentovane timove iz oblasti ekologije i poljoprivrede. Pobedu na ovom takmičenju odneo je tim B-Fresh sa proizvodom za produženje roka trajanja voća i povrća.

Gaming

Novo poglavlje Tetrisa piše se u Beogradu i Tel Avivu – razvijaće ga Playstudios

Kompanija Playstudios kupila je krajem prošle godine prava za razvoj Tetris franšize na mobilnim platformama. Dalji razvoj ovog legendarnog naslova poveren je timu Playstudios Europe iz Beograda na kome će zajedno raditi sa kolegama iz Playstudios Israel u Tel Avivu.

Office Talks Podcast

Zašto Elon Musk kupuje Twitter?

Twitter - hoće li ostati kakvog ga znamo ili sa akvizicijom Elona Muska dolazi neka nova era? O kupovini ove društvene mreže razgovaramo u 95. epizodi Office Talks podcasta.

Startapi i poslovanje

Londonski Qudo sa osnivačem iz Srbije uzeo investiciju od $3,5 miliona – razmišlja se o razvojnom centru u Beogradu

Questionardo, firma koja razvija platformu Qudo za agilno ispitivanje potrošača i preciznu digitalnu aktivaciju vođenu podacima, nedavno je dobila i investiciju od 3,5 miliona dolara. Jedan od osnivača ovog startapa dolazi iz Srbije i sa njim razgovaramo o daljem poslovanju i razvoju proizvoda.