DDoS napad: kaj je to in kako deluje
Spletna mesta in strežniki so pogosto žrtve DDoS napadov, tako da strani nekaj časa ne morete več doseči. Toda kaj je točno in kako deluje napad? Pojasnili vam bomo.
DoS ali DDoS napad: kaj je to?
Črke DoS v obeh primerih pomenijo kratico za "zanikanje storitve" - v angleščini: "zavrnitev vročitve". Program ali celoten sistem ne opravlja več svojih nalog pravilno in v najslabšem primeru celo popolnoma zruši. To se zgodi bodisi zaradi neprevidnih praks ali namernega napada od zunaj. V bistvu sta dve vrsti napadov DoS:
- Napad DoS se začne iz enega samega sistema. Napadalec večkrat pošlje strežniku različne zahteve. Zaradi tega se spletna stran neha odzivati ali vsaj počasi odgovarja le na redna vprašanja.
- Učinkoviteje pa je izkoristiti znane ranljivosti v sistemu in ga zrušiti. Za ta napad je potreben dostop do interneta do sistema.
- DDoS napadi so ponavadi veliko bolj uspešni. Dodatno črko pomeni "porazdeljeno", torej napad, porazdeljen po številnih sistemih.
- Napadalci pogosto uporabljajo botnete, ki ciljajo na veliko mrežo ugrabljenih računalnikov. Če na tisoče računalnikov z botneta hkrati pošlje številne zahteve na spletno mesto, se hitro preobremeni.
Tako se lahko zaščitite pred napadi DoS
Če vodite spletno trgovino ali lastno spletno mesto, je tak napad lahko zelo drag. Zato je pomembno, da se predhodno zavarujete. Obstaja več načinov:
- Nastavite požarni zid, vključno s črnimi seznami. Če se napad DoS izvede iz fiksnega IP-ja, ga lahko preprosto blokirate. Nato zahteve iz tega IP-ja ne bodo več obdelane.
- Uporabite tudi piškotek SYN. Strežnik ne drži več odprtih neveljavnih povezav. Dobro ste zaščiteni pred tako imenovanim napadom poplave SYN.
- Če imate veliko spletno mesto, potem morate razdeliti nalaganje strežnika. Čeprav je to nekoliko dražje, je tudi bolj varno: Tu strežnik vse zahteve razdeli več računalnikom, ki delujejo vzporedno in se tako izognejo eni sami preobremenitvi.