Što su DDoS napadi i možemo li se zaštititi od njih?

19. siječnja 2021. godine
Autor: Mario Pintar
U današnje vrijeme kada su gotovo svi ljudi "spojeni" na Internet kao i većina uređaja koje koristimo (mobiteli, stolna i prijenosna računala, tableti, televizori, pećnice, hladnjaci, termostati za grijanje, itd), hakeri pronalaze razne načine da korisnicima tih uređaja onemoguće njihovo korištenje. Dovoljno je samo da vam uskrate pristup Internetu i sve ostalo pada u vodu.
DDoS ili Distributed Denial-of-Service napadi pojavljuju se preko 20 godina i sastavni su dio “kriminalnih” aktivnosti raznih hakera. S godinama su njihove metode, alati pa samim time i napadi evoluirali i postali sve profinjeniji, sofisticiraniji i snažniji.
Mnoge poznate tvrtke iz cijelog svijeta, vladine organizacije i ustanove našle su se na udaru takvih napada tijekom zadnjih 20 godina. Borba protiv takvih napada je zahtjevna pa kako bi se tvrtke uspješno nosile s njima, moraju investirati značajna sredstva u implementaciju hardverskih i softverskih rješenja, ali i ljudske resurse koji će takvim rješenjima upravljati.
Što je DDoS napad i kako funkcionira?
DoS napad (eng. Denial of Service) ili napad uskraćivanja usluga ili servisa kojim se korisnicima onemogući njihovo korištenje.
Postoji jako velik broj različitih vrsta DoS napada, no najčešći je onaj koji znamo kao "napad na web stranicu". U praksi i laički rečeno, radi se o bombardiranju web servisa na poslužitelju izrazito velikim brojem stvorenih zahtjeva sve dok se poslužitelj ne zaguši i ne uspori do te mjere da web stranicu više ne možemo otvoriti.
Takav napad je teoretski moguće izvesti i s jednog računala, no on ne bi bio naročito učinkovit jer ne bi mogao poslati dovoljno zahtjeva da zaguši na primjer web stranicu. No, ako se takav napad izvede s većeg broja računala, onda se on zove DDoS napad (eng. Distributed Denial of Service) i puno je učinkovitiji.

DDoS napad se događa kada haker pošalje ogromnu količinu prometa na mrežu ili poslužitelj kako bi preopteretio sustav i poremetio njegovu sposobnost za rad. Kada se radi o distribuiranim napadima koji za cilj imaju uskraćivanje mrežnih usluga, nelegitimni promet može dolaziti sa stotina, tisuća ili čak milijun drugih računala. Takvi "distribuirani napadi" mogu trajati danima ili čak i duže.
Najjednostavnije rečeno, kada napad dolazi s jednog jedinog izvora, tada se naziva DoS napad, a kada dolazi s više izvora (računala) onda se radi o DDoS napadu.
Odakle dolaze napadi?
Danas se DDoS napadi najčešće izvode putem tzv. botneta. Botnet su mreže računala i drugih uređaja s Internet pristupom koja su zaražena nekim "trojanskim virusom".
Takve mreže moguće je kontrolirati i iskoristiti tako da sva ta zaražena računala istovremeno pošalju velik broj zahtjeva na neku IP adresu. Upravo zbog tog razloga prilično je teško otkriti počinitelja, a on se realno može nalaziti na bilo kojem udaljenom mjestu na svijetu.
Najveći problem DDoS napada je taj što ih je lakše pokrenuti nego se od njih obraniti. U praksi to znači da neki haker pretraži određenu skupinu IP adresa dok ne nađe dovoljan broj zaraženih računala. Tada uz pomoć alata za DDoS napade jednostavno daje nalog tim zaraženim računalima da napadnu neki web poslužitelj tj. neku mrežu. Vaše računalo također može biti zaraženo nekih od "trojanskih virusa" te sve i vi, dio Botnet mreže s koje se vrše napadi, a da toga niste ni svjesni.
Ako ste primijetili da se vašem računalu događaju česti "padovi" sustava, da je vrijeme učitavanja nekih aplikacija postalo duže, da primate neke čudne poruke o greškama, sve to mogli bi biti simptomi zaraženosti vašeg računala.

Stoga, ako ste primijetili da se vaše računalo ponaša "čudno", što prije instalirajte neki od anti virusnih programa i skenirajte vaše računalo. Potpuno skeniranje bi vam trebalo otkriti ako na vašem računalu ima zlonamjernog softvera. U većini slučajeva antivirusni program će moći ukloniti virus, a ako to neće biti moguće, potražiti pomoć prijatelja ili stručnjaka.
Također, vrlo je bitno da ne preuzimate privitke e-pošte ili web datoteke, osim ako ne znate točno što su i odakle potječu. Svako pokretanje takvih privitaka, može instalirati zlonamjerni softver na vaše računalo, a da to ne primijetite.
Vrste DDoS napada
Postoje tri primarne vrste DDoS napada.
Prvi su oni koji koriste ogromne količine prometa prema napadnutim računalima ili sustavima kako bi “zagušili” server zahtjevima. Pri tome konkretno najčešće koriste ICMP, UDP, TCP SYN, "reflection" metode i druge mehanizme napada.
Druga vrsta DDoS napada su oni koji koriste mrežne pakete kako bi targetirali određenu mrežnu infrastrukturu i alate za upravljanje infrastrukturom.
I na kraju, treća vrsta napada su oni koji ciljaju organizacijski aplikacijski sloj. Cilj svih napada je isti – onemogućiti servis ili određene mrežne resurse, samo im je način onesposobljavanja drugačiji.
Tko pokreće DDoS napade?
Kako je napomenuto na početku, kroz zadnjih 20 godina DDoS napadi su postali sve jači i sofisticiraniji. Osnovne ili primarne DDoS napade može izvesti gotovo svatko. Doslovno, bilo tko može platiti izvršenje DDoS napada online ili na crnom tržištu. Mogu se čak unajmiti ili zakupiti postojeće botnet mreže za provođenje takvih napada.

Prvi poznati DDoS napad izveo je Michael Calce (poznat kao „Mafiaboy“) i to 2000. godine. Napad je iskorišten za privremeno rušenje velikih web stranica poput Yahoo-a, Amazona, CNN-a i eBay-a. Taj napad jednostavno je izvršen zbog hakerskog hvalisanja i pokazivanja slabosti određenih sustava.
Danas, u vrijeme velike konkurencije na tržištu i poslovne špijunaže, DDoS napade najčešće pokreću:
- vlasnici tvrtki kako bi napali konkurenciju,
- gejmeri kako bi uklonili ili onemogućili svoje protivnike,
- aktivisti kako bi korisnicima spriječili pristup određenim sadržajima,
- sami korisnici, kako bi se osvetili tvrtki zbog nekih osobnih razloga.
Što mi činimo kako bi se zaštitili?
Generalno, od DDoS napada se ne možemo zaštititi pogotovo danas kada ih gotovo svako može pokrenuti, a većina ljudi nije ni svjesna da upravo i njihova računala mogu biti izvor napada. Hakerskih napada je bilo i bit će ih u budućnosti. Ono što svaka tvrtka ili organizacija može učiniti je da implementira dodatne sustave i opremu koji će takve napade smanjiti tj. maksimalno ublažiti štetu koju mogu izazvati.
Evo i nekoliko primjera hakerskih napadima u Hrvatskoj i svijetu koji su se dogodili u posljednjih godinu dana.
- Hakerski napad na Inu ostavio ozbiljne posljedice
- HT potvrdio hakerski napad na svoju mrežu
- Hakerski napadi na Carnet
- Garmin je najnovija žrtva napada ransomwareom
- Američka vlada potvrdila je hakerski napad na ministarstvo trgovine
Kako bi umanjili ponavljanje problema izazvanih hakerskim napadima i korisnicima osigurali kvalitetnije i stabilnije usluge Pro-Ping Telekom ove godine ulazi u velike investicije i projekte.
U postupku je implementacija softversko-sigurnosnog rješenja s kojim će se drastično umanjiti takvi napadi ako će se isti događati u budućnosti.
Osim toga, u planu je implementacija nove TV platforme s novim funkcionalnostima te nove platforme za fiksnu telefoniju, a sve u cilju boljeg korisničkog iskustva i kvalitetnije usluge.