Μια επίθεση DoS χρησιμοποιεί έναν υπολογιστή για να κατακλύσει ένα σύστημα με αιτήματα δεδομένων σε σημείο που το σύστημα να καταρρεύσει. Μια επίθεση DDoS έχει τον ίδιο στόχο, αλλά χρησιμοποιεί ένα ολόκληρο δίκτυο υπολογιστών, καθιστώντας την επίθεση πολύ πιο δύσκολο να σταματήσει.
Οι επιθέσεις DDoS και DoS είναι μερικές από τις πιο συνηθισμένες επιθέσεις στον κυβερνοχώρο που βλέπουμε, αλλά πώς λειτουργούν στην πραγματικότητα; Θα αναλύσουμε την καθεμία και θα δούμε πώς διαφέρουν, καθώς και πώς μπορείτε να προστατευτείτε και από τις δύο.
Table of Contents
Τι είναι μια επίθεση DoS;
Μια επίθεση DoS (Denial of Service) κατακλύζει ένα σύστημα με αιτήματα για δεδομένα, κατακλύζοντάς το τελικά με τόσες πολλές εισροές που το σύστημα καταρρέει, μη μπορώντας να αντεπεξέλθει. Αυτό συμβαίνει συνήθως με ιστοσελίδες, με τελικό αποτέλεσμα η ιστοσελίδα να κλείνει και να μην ανταποκρίνεται, στερώντας από τους χρήστες οποιαδήποτε υπηρεσία μπορεί συνήθως να παρέχει η συγκεκριμένη ιστοσελίδα – εξ ου και η ονομασία “επίθεση άρνησης εξυπηρέτησης”.
Σε αντίθεση με την επίθεση DDoS, η επίθεση DoS χρησιμοποιεί μόνο μία πηγή για να υπερφορτώσει το σύστημα. Είναι ένας υπολογιστής με μια σύνδεση στο διαδίκτυο που στέλνει μια πλημμύρα αιτήσεων με στόχο τη συντριβή του συστήματος-στόχου.
Επειδή οι επιθέσεις DoS τείνουν να είναι μικρής κλίμακας, συνήθως στοχεύουν μικρότερους ιστότοπους και άτομα με πιο περιορισμένους πόρους από ό,τι μεγάλοι εταιρικοί ιστότοποι όπως, ας πούμε, η Amazon ή η Google.
Τα καλά νέα είναι ότι, καθώς προέρχονται από μία μόνο πηγή, οι επιθέσεις DoS είναι ευκολότερο να σταματήσουν από τις επιθέσεις DDoS. Υπάρχει μόνο μία πηγή, οπότε μόλις εντοπιστεί η πηγή DoS, μπορεί να μπλοκαριστεί (συχνά με βάση τη διεύθυνση IP) για να σταματήσει η επίθεση.
Τι είναι η επίθεση DDoS και πώς λειτουργεί;
Οι επιθέσεις DDoS (Distributed Denial of Service) έχουν τον ίδιο στόχο με τις επιθέσεις DoS, αλλά διεξάγονται χρησιμοποιώντας ένα δίκτυο υπολογιστών συνδεδεμένων στο διαδίκτυο για να κατακλύσουν έναν διακομιστή-στόχο από πολλαπλά σημεία, προκαλώντας του πολύ περισσότερη κίνηση από ό,τι θα μπορούσε να διαχειριστεί μια τυπική επίθεση DoS.
Οι επιθέσεις DDoS εκτελούνται συχνά με ένα botnet, ένα δίκτυο υπολογιστών υπό τον έλεγχο του επιτιθέμενου, συνήθως μέσω μιας μόλυνσης από κακόβουλο λογισμικό ή ιό που επιτρέπει στον επιτιθέμενο να χρησιμοποιεί τους πόρους ενός κεντρικού υπολογιστή. Οι επιτιθέμενοι στον κυβερνοχώρο μολύνουν πολλούς υπολογιστές με την πάροδο του χρόνου, δημιουργώντας ένα δίκτυο μηχανημάτων, και στη συνέχεια πραγματοποιούν μια επίθεση DDoS μόλις έχουν αρκετή υπολογιστική ισχύ στη διάθεσή τους.
Επειδή μπορούν να ασκήσουν πολύ μεγαλύτερη ισχύ από ό,τι μια επίθεση DoS, οι επιθέσεις DDoS μπορούν επίσης να χρησιμοποιηθούν σε συνδυασμό με επιθέσεις ransomware από κακοποιούς που καθιστούν ένα σύστημα μη λειτουργικό μέχρι να τους καταβληθούν λύτρα. Είναι επίσης πιο δύσκολο να εντοπιστούν, καθώς χρησιμοποιούν πολλαπλές συσκευές που μπορεί να βρίσκονται οπουδήποτε στον κόσμο με σύνδεση στο διαδίκτυο. Για το λόγο αυτό, οι επιθέσεις DDoS θεωρούνται υψηλότερη απειλή από μια τυπική επίθεση DoS.
Οι συνήθεις μορφές επιθέσεων DDoS περιλαμβάνουν επιθέσεις βάσει όγκου (ή ογκομετρικές) και επιθέσεις σε διακομιστές DNS. Οι ογκομετρικές επιθέσεις στοχεύουν στο εύρος ζώνης ενός δικτύου και το φράζουν με αιτήματα. Μια επίθεση διακομιστή DNS εισβάλλει στους διακομιστές DNS (domain name system) του συστήματος, παραποιεί διευθύνσεις IP (πρωτόκολλο διαδικτύου) και στη συνέχεια χρησιμοποιεί αυτές τις ψεύτικες διευθύνσεις IP για να στείλει τόνους ψεύτικων πληροφοριών και να κατακλύσει τον διακομιστή-στόχο.
DDoS vs. DoS: Ποιές οι διαφορές τους;
Για να ανακεφαλαιώσουμε, υπάρχουν μερικές βασικές διαφορές μεταξύ των επιθέσεων DDoS και DoS:
- Αριθμός εμπλεκόμενων μηχανημάτων – Οι επιθέσεις DoS χρησιμοποιούν μία συσκευή και μία σύνδεση στο διαδίκτυο, ενώ οι επιθέσεις DDoS χρησιμοποιούν πολλές – όσες περισσότερες μπορεί να πάρει στα χέρια του ο επιτιθέμενος.
- Επίπεδο απειλής – Οι επιθέσεις DoS θεωρούνται γενικά μικρότερη απειλή από τις επιθέσεις DDoS, επειδή υπάρχει μόνο μία πηγή, η οποία μπορεί να μπλοκαριστεί μόλις εντοπιστεί.
- Χρήση κακόβουλου λογισμικού – Οι επιθέσεις DoS συνήθως δεν περιλαμβάνουν κακόβουλο λογισμικό, ενώ οι επιθέσεις DDoS μπορούν να χρησιμοποιήσουν κακόβουλο λογισμικό για να μολύνουν υπολογιστές και να σχηματίσουν ένα botnet.
- Επίπεδο δυσκολίας – Οι επιθέσεις DoS είναι ευκολότερο να πραγματοποιηθούν από τις επιθέσεις DDoS, επειδή το μόνο που χρειάζεται είναι ένα μηχάνημα και μια σύνδεση στο διαδίκτυο.
Είναι επίσης πιο δύσκολο να προστατευτεί κανείς από μια επίθεση DDoS από ό,τι από μια επίθεση DoS, δεδομένου ότι μια επίθεση DDoS μπορεί να πλήξει ένα σύστημα από πολύ περισσότερα σημεία, στέλνοντας πολύ περισσότερα δεδομένα από ό,τι μια επίθεση DoS ταυτόχρονα.
Πώς να προστατευτείτε από επιθέσεις DDoS και DoS
Ως συνήθως, όταν μιλάμε για απειλές στον κυβερνοχώρο, η καλύτερη άμυνα είναι να κάνετε τον εαυτό σας όσο πιο δύσκολο στόχο μπορείτε. Βεβαιωθείτε ότι το λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό είναι ενημερωμένο. Μην κάνετε κλικ σε ύποπτους συνδέσμους. Ελέγξτε ότι οι ιστότοποι που επισκέπτεστε χρησιμοποιούν κρυπτογράφηση TLS ή SSL (αναζητήστε το εικονίδιο με τη μικρή κλειδαριά δίπλα στη διεύθυνση URL) και, αν είναι δυνατόν, ενεργοποιήστε την περιήγηση “https” για όλες τις σελίδες που επισκέπτεστε.
Σε οργανωτικό επίπεδο (επιχειρήσεις, ιδρύματα κ.λπ.), η διαμόρφωση ενός τείχους προστασίας που επιτρέπει τη διέλευση μόνο σε αξιόπιστες διευθύνσεις IP είναι επίσης μια καλή λύση. Η Cisco διαθέτει έναν οδηγό για το πώς να το κάνετε αυτό. Μπορείτε επίσης να επενδύσετε σε εργαλεία όπως εξισορροπητές φορτίου, τείχη προστασίας και έλεγχο ταυτότητας χρηστών. Ο περιορισμός του αριθμού των σημείων πρόσβασης στο διαδίκτυο μπορεί επίσης να περιορίσει τα σημεία εισόδου στο σύστημά σας για κακόβουλους χάκερ.
Αφού εφαρμόσετε τα μέτρα ασφαλείας και το σχέδιο μετριασμού των απειλών, ελέγχετε τακτικά την ασφάλειά σας για να βεβαιωθείτε ότι εξακολουθεί να είναι ισχυρή και σφραγίστε τυχόν αδυναμίες που μπορεί να βρείτε.