Какво е DDOS хакерска атака и как да се предпазим

DDOS (Distributed Denial of Service) представлява атакуване на даден уебсайт или друга уеб услуга с прекалено много едновременни заявки от много различни места. По този начин сървърът или сървърите осигуряващи услугата не успяват да обработят навреме всички тези заявки и услугата спира временно да работи. Най-често хакерите използват множество заразени с вируси компютри и утилизират ресурси от тях. По-този начин атаката се осъществява от множество различни физически адреси.

Има няколко типа DDOS атаки

• на ниво програма (Application Layer Attack) – при тази атака целта е специфична програма, а не цялата мрежа;
• на ниво протокол (Network layer attack) – атакуват се слабостите на протокола, осигуряващ услугата и тогава цялата мрежа може да бъде афектирана;
• на ниво обем (Volumetric attack) – заема се целият капацитет с огромен брой заявки и така уеб услугата започва да работи бавно или спира (UDP floods, DNS reflection, ICMP flood).

Как да се предпазим от DDOS атаки

Организациите трябва да поддържат добро ниво на сигурност на мрежовите устройства, сървъри и дизайнът на самата уеб услуга трябва да бъде разпределен и лесно да може да се превключи от един сървър на друг, разположен на друга физическа локация. Трябва регулярно да се прилагат обновления на сигурността, да се проектират мрежите със защитни стени (Firewalls), антивирусни защити с актуални версии (Antivirus), мрежови инфраструктури виртуални подмрежи (VLAN) и други.

Много важно е организацията сама и бързо да може да установи, когато е подложена на DDOS атака, а не да научава от крайния потребител или медии, че услугата ѝ не работи. За тази цел организацията трябва да има автоматизирани мониторинг системи (системи за наблюдение), които проверяват за работещо състояние през няколко минути и изпращат автоматично съобщение, когато услугата не работи.

Атакуваната организацията трябва да има разписан подробен план как да реагира, ако услугата ѝ е подложена на DDOS атака, и веднага щом установи проблем, да започне да прилага плана. Например услугата да може да се превключи бързо към друг сървър на друго физическо място и с друг IP адрес, ако основният е бил атакуван (Distributed servers). За целта организацията трябва да разполага предварително със сървъри разпределени в няколко различни центрове за данни.

Друга възможност е атакуваната организацията да има възможност за бърза активация на услуга за DDOS разпознаване – всеки краен потребител първо минава през автоматична проверка за DDOS, преди да може да достъпи услугата. Ако крайният потребител е разпознат като източник на DDOS трафик, той се блокира от тази услуга.

Атакуваната организация трябва да има регулярно автоматично създаване на резервно копие на данните си (Backup) на друго физическо място (Remote location) и ако нищо друго не помага, оргнизацията да може да възстанови работещо състояние на сървърите си в сравнително бързо време, в друг център за данни.

В заключение: инвестиции в план, подготовка, активно управление и тестове са най-важните компоненти, за да бъде една организация добре предпазена и подготвена за DDOS атаки.