Ce înseamnă, de fapt, un atac DDoS?

29 04. 2022, 17:35

Atacurile DDoS, sau distributed denial-of-service, sunt o preocupare principală în ceea privește securitatea pe Internet. Însă, cum funcționează un atac de tip DDoS?

Un atac DDoS este o încercare de a perturba traficul normal al unui server, serviciu sau rețea prin copleșirea țintei sau a infrastructurii înconjurătoare cu un flux de trafic Internet.

Atacurile DDoS se folosesc de mai multe sisteme informatice compromise ca surse de trafic de atac. Dispozitivele exploatate pot include computere și alte resurse din rețea, cum ar fi dispozitivele pentru Internetul Lucrurilor (IoT), este explicat pe blogul companiei Cloudflare.

De la un nivel înalt, un atac distributed denial-of-service este ca un ambuteiaj neprevăzut care blochează autostrada, împiedicând traficul obișnuit să ajungă la destinație.

Cum funcționează un atac DDoS?

Atacurile DDoS sunt efectuate prin intermediul rețelelor de aparate conectate la internet.

Aceste rețele constau în computere și alte dispozitive (cum ar fi dispozitivele IoT) care au fost infectate cu malware, permițându-le să fie controlate de la distanță de către un atacator. Aceste dispozitive individuale sunt denumite boți (sau zombi), iar un grup de boți se numește botnet.

Odată ce a fost stabilită o rețea botnet, atacatorul poate direcționa un atac trimițând instrucțiuni de la distanță fiecărui bot.

Atunci când serverul sau rețeaua unei victime este vizată de botnet, fiecare bot trimite solicitări către adresa IP a țintei, ceea ce poate copleși serverul sau rețeaua, ducând la indisponibilitatea serviciului pentru traficul normal.

Deoarece fiecare bot este un dispozitiv legitim conectat la internet, separarea traficului provenit din atac de traficul normal poate fi dificilă.

Cum poate fi identificat un astfel de atac?

Cel mai evident simptom al unui atac DDoS este un site sau serviciu care devine brusc lent sau indisponibil. Dar deoarece o serie de cauze (cum ar fi, de exemplu, o creștere legitimă a traficului) pot crea probleme similare de performanță, sunt de obicei necesare investigații suplimentare.

Atacurile DDoS sunt de mai multe tipuri, iar simptomele pot să difere și în funcție de acestea.

Există mai multe tipuri de atacuri distributed denial-of-service

Diferite tipuri de atacuri DDoS vizează diferite componente ale unei conexiuni. Pentru a înțelege cum funcționează diferitele atacuri DDoS, este necesar să știți cum se realizează o conexiune la rețea.

O conexiune de Internet este compusă din multe componente sau „straturi”. Este ca atunci construiești o casă de la zero, fiecare strat din model are un scop diferit: 1) stratul fizic, prin care fluxul de date este transmis fizic; 2) stratul datalink, care definește formatul datelor din rețea; 3) stratul de rețea, care decide ce cale fizică vor lua datele; 4) stratul de transport, care transmite datele folosind protocoale de transmisie precum TCP și UDP; 5) stratul de sesiune, care menține conexiunile și e responsabil de controlul sesiunilor; 6) stratul de prezentare, care se asigură că datele sunt într-un format utilizabil și 7) stratul de aplicație sau stratul de interacțiune om-computer în care aplicațiile pot accesa serviciile din rețea.

În timp ce aproape toate atacurile DDoS implică copleșirea unui dispozitiv țintă sau a unei rețele cu trafic, atacurile pot fi împărțite în trei categorii. Un atacator poate folosi unul sau mai mulți vectori de atac diferiți sau cicluri de vectori de atac ca răspuns la măsurile contrare luate de țintă.

Vă recomandăm să citiți și:

Guvernul britanic ar fi fost infectat cu software de spionaj de producție israeliană

Unul dintre cele mai mari jafuri de criptomonede înregistrate vreodată. Cât au reușit să fure hackerii?

Test de cultură generală. Cine a inventat Internetul?

Dispozitivele inteligente te urmăresc peste tot. De ce este asta o problemă?