DoS атаки: какво е Denial of Service?

Съвременният свят е като игрално поле за хакери и киберпрестъпници. Това превърна киберсигурността във водещо направление. За да направиш и ти уверени стъпки в света на офанзивната киберсигурност, запиши се още днес за предстоящия курс System and Network Compromising – март 2023.

По повод предстоящото му издание, в днешната статия ще разгледаме какво представляват DoS и DDoS атаките. В курса ще се запознаеш с тях на теория, докато развиваш умения и компетенции от сферата на офанзивната киберсигурност. Да започваме!

Какво са DoS атаките?

Познати като denial-of-service, най-просто казано DoS атаките целят забавянето или пълното спиране на услуги, предоставяни във виртуалното пространство, така че като потребители да нямаме достъп до тях. Счита се, че първата DoS атака е била осъществена през 1996 година.

DoS атаките се характеризират с това, че се осъществяват от едно устройство. Тъй като често могат да бъдат объркани с проблеми с мрежовата свързаност, засичането им е нелека задача. В практиката ще срещнеш различни типове DoS атаки, а в следващите редове ще разгледаме най-популярната вариация.

Източник: Cloudflare

DDoS атаки: същност и случаи

Т.нар. дистрибутирани DoS атаки използват повече от един източник на трафик, за да нарушат достъпа до услугите. Те са мащабен вариант на denial-of-service подхода, в който участват множество компрометирани източници. Тази мрежа от заразени устройства е позната като botnet и действията ѝ обикновено са насочени към високопрофилни жертви с цел отмъщение, изнудване или кражба на информация.

Източник: Sectigo

Една от най-мащабните DDoS атаки беше обявена от Google през 2020 година. По тяхна информация, екипът на Google Cloud е успял да ограничи 2.54 Tbps DDoS атака през 2017 година. Обект на такива атаки са били още GitHub, доставчици на DNS услуги като Dyn (в резултат на атаката, през 2016 година настъпват мащабни нарушения в работата на сайтове на компании като AirBnB, PayPal, Visa и Netflix), и дори държави.

През 2007 година, Естония понася огромен удар по правителствени услуги, финансови институции и дори медии. Масираната атака оказва огромен негативен ефект върху обществото и до днес се счита за един от първите примери за активна кибервойна.

Признаци, че се осъществява атака

Както споменах, засичането на denial-of-service и DDoS атаки, може да е по-трудно, поради самите им характеристики и възможност да бъдат объркани със смущения в мрежата. Най-явният признак, че има проблем, е една услуга да стане недостъпна или достъпът до нея да е много бавен. Дали увеличеният трафик е действителен или резултат от атака, можеш да прецениш с помощта на различни инструменти за анализ на трафика. По този начин:

• Можеш да видиш дали източникът на завишения трафик е един/идва от IP-та в един диапазон.
• Можеш да провериш дали трафикът идва от източници с подобни характеристики като локация, устройство и браузър.
• Можеш да засечеш модели във възникването на пикове на трафик, в странни часове или на определени интервали и т.н.

Според това каква точно е атаката и как е била осъществена, може да разчиташ и на по-специфични признаци. А по време на курса ще се потопиш и по подробно в материята.

Офанзивната киберсигурност днес осигурява на компаниите повече сигурност, тъй като борави със същите инструменти и тактики като киберпрестъпниците. DoS и DDoS материята е само малка част от аспектите, с които трябва да се запознаеш. Ако си готов да надградиш уменията си в областта, не се колебай и се запиши за курса за напреднали System and Network Compromising – март 2023 ТУК още днес!