U trendu

Zamke za DDoS-napade

Krstarica

DoS-napadi (Denial of Service Attack) su jedna od najčešće korišćenih hakerskih strategija. Za razliku od virusa, crva i trojanaca, ne proizvode trajnu štetu (brisanje podataka sa diska, krađu lozinki ili brojeva kreditnih kartica), već sistem obaraju i onemogućavaju rad na određeno vreme.

„Alat“ za ovakvu vrstu napada su programi slični trojancima koji jednoj web-stranici ili mreži šalju u kratkom vremenskom periodu na hiljade lažnih zahteva za podacima, tako da napadnuti server postaje preopterećen i ne uspeva da „izdrži“ odgovaranje na zahteve.

Slikovito rečeno, DoS-napad je ekvivalent stalnom zvanju jednog telefonskog broja, tako da je on stalno zauzet i nedostupan za druge osobe koje pokušavaju da ga dobiju. Napredniji oblik ovakvih napada jeste DDoS (Distributed Denial of Service Attack), pri čemu se trojanac-napadač instalira na više kompjutera, pa napadi, odnosno zahtevi za izvršenjem usluge, dolaze sa više lokacija u isto vreme.

Bez obzira što ovakve vrste napada ne pričinjavaju trajnu štetu, obaranje servera na određeno vreme može da prouzrokuje itekako velike finansijske gubitke za napadnutu stranu. Primer za to jesu masovni napadi u februaru 2000. godine, kada su na meti bili sajtovi Yahoo, Amazon.com, AOL, e-Bay i Microsoft, a procenjena šteta je iznosila više miliona dolara.

Vrlo je teško boriti se protiv ovakvog vida hakerske akcije, a strategije tipa „sačekivanje u zasedi“, naročito kada je DDoS u pitanju, najčešće nisu efikasne. Naime, ako napad dolazi sa više kompjutera istovremeno, vrlo je teško sve ih identifikovati, a i kada se identifikuju, pravi počinilac ostaje nepoznat, a optuženi su oni koji nisu ni imali pojma da je na njihovom kompjuteru instaliran trojanac. Čak i kada je u pitanju samo jedan kompjuter, do trenutka identifikacije i njegovog blokiranja može da prođe dragoceno vreme u kome je već načinjena određena šteta.

Pomenuti napadi iz februara 2000. godine su dolazili sa više hiljada kompjutera. Identifikacija samo par njih zahteva nekoliko sati. Ako je haker lukav i na vreme „isključi“ napad pre isteka tih par sati, skoro da je sigurno da će njegova mreža kompjutera na koje je instalirao DDos-programe ostati neotkrivena i spremna za novi napad. Čak i kada bi bilo moguće (a nije) locirati sve kompjutere-napadače odmah, haker ostaje nepoznat i van domašaja.

Rešenje ovakvih probleme najavljuju dve kompanije iz Bostona, SAD, koje su, takođe, jedna drugoj veliki konkurenti na tržištu čija je vrednost procenjena na 400 miliona dolara. U pitanju su Arbor Networks Inc. i Mazu Networks Inc., koje otkrivaju sasvim novu taktiku u borbi protiv napada: ne sačekivanje na samom serveru, već sprečavanje da napad uopšte dođe do servera. To podrazumeva da se napadi „presreću“ mnogo ranije, odnosno na tzv. „peering“ tačkama na Internetu, mestima gde se Internet-provajderske firme spajaju na „backbone“ („kičmu“) Interneta, odnosno na glavne „magistrale“ svetske mreže.

Upravo će se na tim tačkama instalirati uređaji sa posebnim softverom, koji će moći da prave razliku između uobičajenog saobraćaja i paketa lažnih zahteva. Dalji postupak podrazumeva lociranje napadača, odnosno kompjutera sa kojih su napadi upućeni i njihovu izolaciju od ostatka mreže. Na taj način će detektovani kompjuteri biti „isključeni“, a napad neće ni stići do onih kojima je namenjen.

Pratite Krstaricu i preko mobilne aplikacije za Android i iPhone.