Πόσο μεγάλο μπορεί να πάρει μια επίθεση DDoS;
Η κατανεμημένη άρνηση εξυπηρέτησης (DDoS) είναι ο πιο συνηθισμένος τρόπος με τον οποίο οι χάκερ φέρνουν ιστοσελίδες, διακομιστές τυχερών παιχνιδιών και διάφορες άλλες υπηρεσίες που εξαρτώνται απότομα από το διαδίκτυο. Η σοβαρότητα της επίθεσης μπορεί να διαφέρει, κυμαινόμενη από μια ήπια ενόχληση έως μια συνολική κατάπαυση ενός διακομιστή. Μερικές φορές είναι κάτι περισσότερο από ένα διακομιστή που εμπλέκεται. Ναι, επί σειρά ετών φιλόδοξοι όμιλοι και άτομα είχαν στο μυαλό τους πολύ μεγαλύτερους στόχους όταν σχεδίαζαν τις επιθέσεις τους. Μερικοί μάλιστα πέτυχαν. Πού αντλούν το όριο; Υπάρχει κάποιο όριο στο πόσο μεγάλες είναι αυτές οι επιθέσεις;
Τι μάθαμε από την ιστορία
Ο αριθμός των επιθέσεων DDoS, κατά τη δημοσίευση αυτού του άρθρου, αυξάνεται. Με τόσο εύκολη πρόσβαση στα εργαλεία που επιτρέπουν στους ανθρώπους να εκτελέσουν αυτές τις επιθέσεις, το πρόβλημα πιθανότατα θα επιδεινωθεί. Το φαινόμενο κυμάτωσης αυτής της αύξησης των επιθέσεων μπορεί να γίνει αισθητό με πολλές επιθέσεις μεγάλου προφίλ, όπως ο χρόνος διακοπής που γνώρισε το Sony PlayStation Network το 2014, ο οποίος προκάλεσε πανικό για εκατομμύρια ανθρώπους που προσπαθούσαν να έχουν πρόσβαση στο δίκτυο.
Οι κυβερνήσεις έχουν επίσης ξεκινήσει τη δράση. Ένα παράδειγμα αυτού θα ήταν η επίθεση του GitHub τον Μάρτιο του 2015 από την κινεζική κυβέρνηση, η οποία οδήγησε σε διακοπή δύο έργων.
Άλλες επιθέσεις περιλαμβάνουν την επίθεση του ριζικού διακομιστή DNS του 2007, η οποία κατάφερε να προκαλέσει σημαντικό πρόβλημα. Όταν ένας διακομιστής ρίζας είναι εκτός λειτουργίας, κανένας από τους τομείς που βρίσκονται κάτω από τον έλεγχό του δεν είναι προσβάσιμος κάνοντας ένα πολύ μεγάλο αριθμό ιστοσελίδων ανίκανο να λειτουργήσει.
Τι μετράμε;
Υπάρχουν δύο τρόποι μέτρησης μιας επίθεσης DDoS. Μπορείτε είτε να μετρήσετε το ποσό του εύρους ζώνης που έχει υποστεί κατά τη διάρκεια της επίθεσης ή τον αριθμό των ατόμων που επηρεάζονται από αυτήν. Η δεύτερη μέτρηση είναι πολύ δύσκολο να εκτιμηθεί, δεδομένου ότι δεν έχουμε κανέναν τρόπο να συλλέξουμε πραγματικά ακριβή στατιστικά στοιχεία σχετικά με τον αριθμό των ανθρώπων που είναι ενοχλημένοι από κάποια συγκεκριμένη επίθεση. Ωστόσο, μπορούμε να μετρήσουμε το εύρος ζώνης.
18 Μαρτίου 2013, σηματοδότησε μια ημέρα που θα κατέβαινε στην ιστορία ως η πιο πρωτοφανής επίθεση DDoS που εκτελέστηκε ποτέ από την άποψη του εύρους ζώνης μέχρι εκείνη τη στιγμή. Ο Spamhaus, ένας ιστότοπος που παρακολουθεί τους αποστολείς ανεπιθύμητων μηνυμάτων, υπέκυψε σε μια επίθεση η οποία τελικά υπερέβη τα 120 gigabits ανά δευτερόλεπτο. Μια τέτοια επίθεση μεγάλης κλίμακας, ωστόσο, επιβραδύνθηκε σχεδόν αμέσως από μια άλλη επίθεση το 2014 που κατάφερε να επιτύχει το ορόσημο των 400 gigabit ανά δευτερόλεπτο, επιβραδύνοντας τη συνδεσιμότητα στο Internet για μεγάλο μέρος της Ευρωπαϊκής Ένωσης και μέρος των Ηνωμένων Πολιτειών.
Αυτές οι δύο επιθέσεις είναι μακράν μερικές από τις χειρότερες που έχουμε δει στην ιστορία. Το γεγονός ότι οι χάκερ βρίσκουν ευκολότερο να βρουν τρόπους να κερδίσουν περισσότερο εύρος ζώνης καθιστά πολύ πιθανό ότι θα παρακολουθήσουμε επιθέσεις που προκαλούν πολύ περισσότερες ζημιές στο μέλλον. Εάν αυτή η τάση συνεχίσει τα επόμενα χρόνια, θα μπορούσαμε να την ονομάσουμε και αυτή τη Χρυσή Εποχή του DDoS.
Πώς μπορούμε να το σταματήσουμε
Πολλές εταιρείες επενδύουν επί του παρόντος σε λύσεις που μετριάζουν το DDoS γι 'αυτούς, αλλά δεν είναι πάντοτε μέσα στον προϋπολογισμό μιας επιχείρησης να χρησιμοποιήσει εξοπλισμό και λογισμικό τελευταίας τεχνολογίας για το σκοπό αυτό. Θα πρέπει να τους βοηθήσουμε σε αυτόν τον αγώνα και ο καλύτερος τρόπος που μπορούμε να κάνουμε αυτό είναι να είμαστε συνετοί με αυτό που κατεβάζουμε και τους ιστοτόπους στους οποίους έχουμε πρόσβαση. Οι επιτιθέμενοι χρησιμοποιούν άλλους υπολογιστές μέσω ιών και σκιερών σεναρίων για να εκτελέσουν ένα DDoS, κάνοντας χιλιάδες συστήματα να στέλνουν αιτήματα σύνδεσης σε ένα συγκεκριμένο διακομιστή. Βεβαιωθείτε ότι έχετε κατεβάσει τα πράγματα μόνο από αξιόπιστες πηγές!
Τι νομίζετε; Έχετε άλλες συμβουλές για το πώς μπορούμε να βοηθήσουμε να σταματήσουμε το DDoS; Πείτε μας περισσότερα σε ένα σχόλιο!