Määritelmä, oireet ja toiminta
DDoS -hyökkäykset eivät kuulu suoraan haittaohjelmiin, vaan tietoverkkorikollisuuteen. Teoriassa tietokoneestasi voi myös tulla osa tällaista hyökkäystä. Siksi näytämme sinulle, mikä on DDoS ja miten voit suojata tietokoneesi.
Mikä on DDoS?
Termi DDoS on lyhenne sanoista Distributed Denial of Service. Se on hyökkäyksen muoto, jota hakkerit käyttävät saadakseen uhrinsa verkkosivuston pois toiminnasta lukemattomilla tuhansien tietokoneiden pyynnöillä. Botnet -verkkoja käytetään usein DDoS -hyökkäykseen. Botnet -verkko on satoja tai tuhansia tietokoneita, joita tietoverkkorikolliset hakkeroivat ja ohjaavat etänä. Tämä antaa DDoS -hyökkäykselle paljon laskentatehoa, jolla palvelimet tai yksittäiset verkkokomponentit ja tietokannat voidaan kohdistaa. Lisäksi on mahdollista hyökätä Internet-yhteensopiviin laitteisiin DDoS: llä, esim.
DDoS -hyökkäyksellä voi olla erittäin monimutkaisia seurauksia yrityksille. Verkkokauppasivustot lakkaavat tuottamasta tulojaan, kun niiden palvelimet ovat sammutettuna. Lisäksi palvelinvika voi aiheuttaa häiriöitä yritysten tuotantoprosessissa tai tavaroiden toimittamisessa. Jos verkkosivusto on poissa käytöstä pitkään, tämä virhe voi myös johtaa yrityksen imagon ja luottamuksen menetykseen, koska asiakkaat eivät enää voi tavoittaa yritystä verkossa.
Näin DDoS toimii
DDoS -hyökkäyksessä hyökkääjät käyttävät rutiinia palvelimilla, jotka vastaavat pyyntöön. Hyökkääjät eivät käytä omaa IP -osoitettaan DDoS: lle, vaan hyökkäyskohteen IP -osoitetta. Palvelin ei vastaa oletetulle asiakkaalle, vaan itselleen, mikä johtaa loputtomaan palvelinpyyntöjen ja vastausten silmukkaan. Koska vastaukset voivat kuitenkin olla kooltaan jopa 4 096 tavua, pyyntöjen lisääntyminen johtaa erittäin korkeaan tiedonsiirtonopeuteen, mikä lopulta ylikuormittaa palvelimen ja aiheuttaa sen kaatumisen.
Koska DDoS -hyökkäykset suoritetaan botnetina, jossa on useita satoja tai tuhansia tietokoneita, jopa suuret palvelimet voivat luovuttaa nopeasti.
Nykyaikaiset nimipalvelimet voivat yleensä tunnistaa nopeammin, tuleeko pyyntö toistuvasti samasta IP -osoitteesta, ja estää pyynnön. Kuitenkin niin sanottuja rekursiivisia palvelimia käytetään yleensä yritysverkoissa hyväksymään samat pyynnöt yhä uudelleen ja uudelleen, ja siksi ne ovat suosittuja kohteita hakkereille.
Mitä muita menetelmiä käytetään DDoS -hyökkäyksessä?
Perinteisen verkkotunnusjärjestelmän kautta tapahtuvan hyökkäyksen lisäksi DDoS -hyökkäyksiä voi tapahtua myös muilla tasoilla:
Hyökkäys verkkoon: |
Jos palvelimen verkon kaistanleveys aiheuttaa ylikuormitusta, se voi romahtaa ennen ylikuormitusta. |
Hyökkäys verkkopyyntöjen kautta: | Jokapäiväisessä elämässä on aina esimerkkejä siitä, että palvelimet eivät ole enää käytettävissä, koska erityisen suuri määrä ihmisiä käyttää niitä lyhyessä ajassa, esimerkiksi myydessään lippuja erittäin suositulle ja kuuluisalle bändille. DDoS: n tapauksessa tämä prosessi voidaan luoda keinotekoisesti. Tätä tarkoitusta varten on yhdistetty tuhansia tietokoneita. Sitten he kaikki pääsevät verkkosivustoon kerralla. Tällaisia DDoS -hyökkäyksiä on vaikea havaita turvajärjestelmissä, kuten palomuureissa, koska jokainen pääsy tapahtuu eri IP -osoitteen kautta. |
Yleensä DDoS -hyökkäys koskee aina järjestelmän ylikuormittamista.
Miksi hakkerit käyttävät DDoS -hyökkäyksiä?
DDoS -hyökkäyksiä voidaan tehdä eri syistä:
- Joissakin tapauksissa niitä käytetään protestina hallituksia tai yrityksiä vastaan.
- Rikolliset käyttävät DDoS -hyökkäyksiä esimerkiksi kiristääkseen yrityksiä.
- Rikolliset hakkerit saavat kilpailijoilta palkkaa kilpailijan verkkosivuston lamauttamisesta.
- DDoS -hyökkäystä käytetään ohittamaan turvajärjestelmä ja asentamaan haittaohjelma palvelimelle.
Mikä on botnet ja mitä sillä on tekemistä DDoS: n kanssa?
Jotta DDoS -hyökkäykset olisivat tehokkaita, hyökkääjät tarvitsevat erittäin suuren määrän tietokoneita. Tätä varten he saastuttavat suuren määrän tietokoneita haittaohjelmilla. Tämä sisältää niin sanottuja "takaoviohjelmia". Niiden avulla hyökkääjät voivat nyt hallita tartunnan saaneita tietokoneita etänä. Salakavala asia: tartunnan saaneet tietokoneet tartuttavat itse muita tietokoneita. Tällä tavalla botnet voi kasvaa eksponentiaalisesti ja käsittää lopulta useita satoja tuhansia tietokoneita. Vain harvat palvelimet kestävät tätä laskentatehoa.
Esineiden internet (IoT) on tulossa yhä tärkeämmäksi DDoS -hyökkäyksille. Tietokoneiden lisäksi botnet- ja DDoS-hyökkäyksiin voidaan käyttää myös verkkolaitteita, kuten Internet-yhteensopivia televisioita, valvontakameroita, reitittimiä tai digisovittimia. Monissa tapauksissa laitteita käytetään vanhentuneella laiteohjelmistolla tai tavallisilla salasanoilla, mikä helpottaa tunkeutumista järjestelmiin.
DDoS on rangaistava lailla
DDoS kuuluu tietokone sabotaasiin ja on siksi rikoslain alainen. Syylliset voivat tuomita jopa kymmenen vuoden vankeuteen.
Mahdolliset DDoS -hyökkäyksen oireet
Jos käyttäjä ei voi enää käyttää verkkosivustoa, koska palvelinta ei tavoiteta, se voi olla DDoS -hyökkäys. Yritykset voivat määrittää vastaavan hyökkäyksen lokitiedostoanalyysien sekä palvelimen suorituskyvyn menetyksen perusteella.
Kuinka yritykset voivat suojautua DDoS: lta?
Tärkeä suoja DDoS -hyökkäyksiä vastaan on havaita tällainen hyökkäys. Tätä tarkoitusta varten yritykset voivat esimerkiksi luoda DNS -tilastoja ja määrittää pyyntöjen tiedostokokojen keskiarvot. Lisäksi tilastojen analysointi auttaa tunnistamaan mahdolliset poikkeavuudet ja mallit. Jos yritys esimerkiksi havaitsee, että useimmat käyttäjät käyttävät sivustoa arkisin klo 10.00–16.00, lisätty käyttöoikeus klo 3.00 voi osoittaa mahdollisen DDoS -hyökkäyksen tai -yrityksen.
Näiden analyysien lisäksi palomuurit ja kaikkien verkon komponenttien suoja -aukkojen sulkeminen kuuluvat suojatoimenpiteisiin DDoS: ää vastaan.
Monet yritykset rakentavat lisäpalvelinkapasiteettia voidakseen siepata monia pyyntöjä kerralla.
Kyberturvallisuusasiantuntijoiden on suositeltavaa suunnitella ja toteuttaa suojatoimenpiteet.
Mitä tekemistä tietokoneellani on DDoS -hyökkäyksen kanssa?
Voit itse tulla osaksi DDoS -hyökkäystä, jos tietokoneesi on aiemmin saanut haittaohjelmatartunnan hakkereilta. Tietokoneet, joissa on vanhentuneet käyttöjärjestelmät, joita ei ole päivitetty, ovat siksi hakkereiden suosittuja kohteita. Uhreiksi joutuvat myös käyttöjärjestelmät, joiden virussuojaus on riittämätön.
Miten voin estää botnet -verkkoon liittymisen?
Voit suojautua tietokoneellesi hyökkääviltä haittaohjelmilta seuraavasti:
-
Käytä ajan tasalla olevaa virustentorjuntaohjelmistoa ja ajantasaisia virustunnistuksia. Tämä vähentää todennäköisyyttä, että tietokoneesi on saanut viruksen tai rootkit -tartunnan.
-
Älä napsauta epäilyttävien sivustojen linkkejä.
-
Älä avaa sähköpostiliitteitä vastaanottajilta, joita et tunne tai joiden sähköpostiosoite on hyvin salainen.
-
On parasta käyttää tietokonetta vain vieraiden kanssa jokapäiväisessä elämässä. Tämä on hyvin yksinkertainen tapa estää hakkereita saamasta pääkäyttäjän oikeuksia, jos ne saastuttavat tietokoneesi.
Johtopäätös: DDoS ovat melko harvinaisia yksityisellä sektorilla, mutta voit silti osallistua aktiivisesti botnet -verkkojen estämiseen
Yksityisenä käyttäjänä on suuri todennäköisyys, että et joudu suoraan DDoS: n uhriksi. Mutta suojaamalla tietokonettasi voit estää botnet -verkkojen syntymisen.