DoS атаки - знаеш ли какво е Denial of Service?
Съвременният свят е като игрално поле за хакери и киберпрестъпници. Това превърна киберсигурността във водещо направление. За да направиш и ти уверени стъпки в света на офанзивната киберсигурност, запиши се още днес за предстоящия курс System and Network Compromising - януари 2025.
По повод предстоящото му издание, в днешната статия ще разгледаме какво представляват DoS и DDoS атаките. В курса ще се запознаеш с тях на теория, докато развиваш умения и компетенции от сферата на офанзивната киберсигурност. Да започваме!
Какво са DoS атаките?
Познати като denial-of-service, най-просто казано DoS атаките целят забавянето или пълното спиране на услуги, предоставяни във виртуалното пространство, така че като потребители да нямаме достъп до тях. Счита се, че първата DoS атака е била осъществена през 1996 година.
DoS атаките се характеризират с това, че се реализират от едно устройство. Тъй като често могат да бъдат объркани с проблеми с мрежовата свързаност, засичането им може да се окаже сложна задача. В практиката ще срещнеш различни типове DoS атаки, а в следващите редове ще разгледаме най-популярната вариация.
Източник: Cloudflare
DDoS атаки – същност и примери
Т.нар. дистрибутирани DoS атаки използват повече от един източник на трафик, за да нарушат достъпа до услугите. Те са мащабен вариант на denial-of-service подхода, в който участват множество компрометирани източници.
Тази мрежа от заразени устройства е позната като botnet и действията ѝ обикновено са насочени към жертви с голямо значение и висок профил, с цел отмъщение, изнудване или кражба на информация.
Източник: Sectigo
Една от най-мащабните DDoS атаки беше обявена от Google през 2020 година. По тяхна информация, екипът на Google Cloud е успял да ограничи 2.54 Tbps DDoS атака през 2017 година. Обект на такива атаки са били още GitHub, доставчици на DNS услуги като Dyn (в резултат на атаката, през 2016 година настъпват мащабни нарушения в работата на сайтове на компании като Airbnb, PayPal, Visa и Netflix), и дори държави.
През 2007 година, Естония понася огромен удар по правителствени услуги, финансови институции и дори медии. Масираната атака оказва огромен негативен ефект върху обществото и до днес се счита за един от първите примери за активна кибервойна.
Признаци, че се осъществява атака
Както споменах, засичането на denial-of-service и DDoS атаки може да е по-трудно, поради самите им характеристики и възможност да бъдат объркани със смущения в мрежата. Най-явният признак, че има проблем, е една услуга да стане недостъпна или достъпът до нея да е много бавен.
Дали увеличеният трафик е действителен или резултат от атака, можеш да прецениш с помощта на различни инструменти за анализ на трафика. По този начин:
- Можеш да видиш дали източникът на завишения трафик е един/идва от IP-та в един диапазон.
- Можеш да провериш дали трафикът идва от източници с подобни характеристики като локация, устройство и браузър.
- Можеш да засечеш модели във възникването на пикове на трафик, в странни часове или на определени интервали и т.н.
Според това каква точно е атаката и как е била осъществена, може да разчиташ и на по-специфични признаци. А по време на курса ще се потопиш и по подробно в материята, включително отвъд този тип атаки.
Офанзивната киберсигурност днес осигурява на компаниите повече безопасност, тъй като борави със същите инструменти и тактики като киберпрестъпниците. DoS и DDoS материята е само малка част от аспектите, с които трябва да се запознаеш. Ако си готов да надградиш уменията си в областта, не се колебай и се запиши за курса за напреднали System and Network Compromising - януари 2025 още днес!