Εισαγωγή Στη σημερινή εποχή, όπου όλος ο κόσμος είναι -με τον έναν ή τον άλλον τρόπο- διασυνδεδεμένος, το Διαδίκτυο παίζει σημαντικό ρόλο στη ζωή μας. Δυστυχώς, μαζί με τα πλεονεκτήματα που μας προσφέρονται από τη χρήση του Κυβερνοχώρου, σε αυτόν θα βρούμε και διάφορες απειλές. Μία από αυτές είναι και η Distributed Denial of Service (DDoS) Κυβερνοεπίθεση. Σε αυτό το άρθρο, θα καταδυθούμε στον κόσμο των Distributed Denial of Service (DDoS) κυβερνοεπιθέσεων, εξηγώντας τι είναι, πως λειτουργούν, καθώς και ποια μέτρα μπορεί να ληφθούν για τις αποτρέψουμε. Τι είναι η Κυβερνοεπίθεση τύπου DDoS; Μια κυβερνοεπίθεση τύπου DDoS είναι μία κακόβουλη προσπάθεια, διακοπής/διάσπασης, της φυσιολογικής λειτουργίας ενός συστήματος, είτε αυτό είναι μια ιστοσελίδα, ένας σέρβερ ή κάποιο δίκτυο. Η διακοπή αυτή, προκαλείται “βομβαρδίζοντας” το σύστημα, με δεδομένα, προκαλώντας τέτοια κυκλοφορία που το σύστημα, αδυνατεί να εξυπηρετήσει, με αποτέλεσμα τη κατάρρευσή του. Φανταστείτε έναν αυτοκινητόδρομο σε μια ώρα αιχμής, αλλά αντί για αυτοκίνητα, να εμφανίζονται άσχετα οχήματα, φτάνοντας τη κίνηση σε τέτοια επίπεδα ώστε να μπροκάρουν τα πάντα. Αυτός ο αυτοκινητόδρομος, δεν είναι πλέον προσβάσιμος από τα κανονικά αυτοκίνητα. Πως λειτουργεί μια τέτοια Επίθεση; Για να καταλάβουμε πως λειτουργεί μια επίθεση DDoS, σκεφτείτε το σαν μια συναυλία, όπου εκατοντάδες χιλιάδες υποστηρικτές ενός συγκροτήματος, προσπαθούν ταυτόχρονα, να αγοράσουν εισιτήρια μέσω διαδικτύου. Οι σέρβερς του συστήματος που υποστηρίζει αυτό το σύστημα των κρατήσεων, δεν θα μπορέσουν να εξυπηρετήσουν όλες αυτές τις ταυτόχρονες εισόδους και προσπάθειες για κράτηση, και το πιο πιθανόν είναι ότι αυτό θα καταρρεύσει. Σε μια τέτοιου είδους κυβερνοεπίθεση, οι κυβερνοεγκληματίες χρησιμοποιούν ένα δίκτυο από συσκευές που έχουν καταληφθεί από αυτούς, γνωστές και ως botnets. Οι συσκευές αυτές, πολλές φορές μη γνωρίζοντας ότι συμμετέχουν σε μια τέτοια κυβερνοεπίθεση, είναι αυτές που “πλυμμηρίζουν” το σύστημα (π.χ. έναν σέρβερ). Αυτή, η ξαφνική αύξηση της κυκλοφορίας δεδομένων σε έναν σέρβερ, τον οδηγεί στο να εξαντλούνται οι διαθέσιμοι πόροι του, καθιστώντας τον μη ικανό να εξυπηρετήσει τις συνήθεις λειτουργίες του. Το τελικό αποτέλεσμα, είναι η οριστική παύση λειτουργίας του. Τύποι Κυβερνοεπιθέσεων 1. Επιθέσεις Όγκου : Αυτού του τύπου DDoS κυβερνοεπιθέσεις, διοχετεύουν σε ένα σύστημα, τεράστια ποσότητα δεδομένων, με αποτέλεσμα να εξαντληθεί το εύρος ζώνης δεδομένων. 2. Επιθέσεις Πρωτοκόλλου : Εκμεταλλεύονται τρωτά σημεία των πρωτόκολλων δικτύου, καταναλώνοντας τους πόρους του διακομιστή. 3. Επιθέσεις στο επίπεδο του Λογισμικού: Αυτές στοχεύουν συγκεκριμένες εφαρμογές ή υπηρεσίες, κατακλύζοντάς τες με κακόβουλα αιτήματα. Για ποιον λόγο γίνονται αυτού του είδους οι Κυβερνοεπιθέσεις; 1. Οικονομικοί Λόγοι : Κάποιοι από τους επιτιθέμενους, απαιτούν λήτρα για να σταματήσουν αυτού του είδους τις κυβερνοεπιθέσεις 2. Ανταγωνιστικό Πλεονέκτημα : Εταιρείες, μπορεί να στοχεύσουν σε αντίπαλες εταιρείες, ανταγωνιστικές ως προς αυτές, με σκοπό να διαταρράξουν την διαδικτυακή παρουσία τους, προσωρινά. 3. Ακτιβισμός : Οι…”χακτιβιστές” πολλές φορές χρησιμοποιούν τέτοιου είδους επιθέσεις, για να στηρίξουν/υποστηρίξουν κάποια ιδέα. 4. Εκδίκηση : Μεμονωμένοι Χάκερς ή Ομάδες αυτών, στοχεύουν υπηρεσίες ή ιστοσελίδες, με αφορμή προσωπικές βεντέτες Επιπτώσεις των DDoS Κυβερνοεπιθέσεων 1. Απώλεια εσόδων Επιχειρήσεων: Οι επιχειρήσεις μπορεί να υποστούν οικονομικές απώλειες λόγω της κατάρρευσης των υπηρεσιών που προσφέρουν. 2. Επιπτώσεις στη φήμη των Επιχειρήσεων: Συχνές και επιτυχημένες κυβερνοεπιθέσεις DDoS μπορεί να προκαλέσουν βλάβη στη φήμη των επιχειρήσεων ή των οργανισμών. Συνήθως, προδίδει έλλειψη μέτρων αντιμετώπισης και έλλειψη σοβαρότητας σε θέματα ασφάλειας. 3. Κίνδυνος παραβίασης δεδομένων: Οι επιθέσεις DDoS μπορούν να αποτελέσουν προπέτασμα καπνού , μια κάλυψη ή απόκρυψη , περαιτέρω κυβερνοεγκλημάτων ή κυβερνοεπιθέσεων με σκοπό τη παραβίαση δεδομένων. Η προστασία από κυβερνοεπιθέσεις Είναι σημαντικό , ζωτικής σημασίας θα λέγαμε, να μάθουμε με ποιο τρόπο μπορούμε να προστατευτούμε, από τέτοιου είδους κυβερνοεπιθέσεις. 1. Παρακολούθηση Δικτυακής “Κυκλοφορίας” : Συνεχής έλεγχος/παρακολούθηση της διαδικτυακής κυκλοφορίας, για τυχόν ανωμαλίες. 2. Τείχη Προστασίας (firewalls) και Συστήματα Αποτροπής Επιθέσεων: Η ύπαρξη συστημάτων firewall , καθώς και εργαλείων αποτροπής εισόδου στα συστήματα μας, είναι απαραίτητη. 3. Conten Delivery Networks (CDNs): Τα συστήματα αυτά χρησιμοποιούνται, για να διανείμουν κατάλληλα τη κυκλοφορία που εισάγεται στο δίκτυο μας, με αποτέλεσμα να αποτρέπει την ανεξέλεγκτη αύξησή της, ενώ ταυτόχρονα, αποτελούν σημεία απορρόφησης τέτοιου είδους επιθέσεων. Συμπεράσματα Σε μια εποχή όπου το διαδίκτυο είναι αναπόσπαστο κομμάτι της καθημερινότητάς μας, το να κατανοήσουμε τι συμβαίνει με αυτού του είδους τις επιθέσεις, είναι ζωτικής σημασίας. Αυτές οι επιθέσεις, μπορούν να διαταρράξουν τη καθημερινότητα μας (π.χ. τη λειτουργία μιας τράπεζας ή μιας κρατικής υπηρεσίας), προσβάλλοντας υπηρεσίες στις οποίες στηριζόμαστε, έχοντας σημαντικές επιπτώσεις τόσο σε μεμονωμένα άτομα, όσο και σε επιχειρήσεις. Μένοντας ενημερωμένοι, και αναπτύσσοντας-εφαρμόζοντας μέτρα προστασίας, μπορούμε να αμυνθούμε με πιο αποτελεσματικό τρόπο, απέναντι στη καταστροφική δύναμη των DDoS κυβερνοεπιθέσεων. Συχνές Ερωτήσεις 1.         Ποιος είναι ο πρωταρχικός σκοπός μιας DDoS επίθεσης; •         Ο πρωταρχικός σκοπός είναι η διατάρραξη/δυσλειτουργία της ομαλής λειτουργίας ενός εξυπηρετητή (σέρβερ), μιας ιστοσελίδας ή ενός δικτύου, “βομβαρδίζοντας” τους με “κυκλοφορία” δεδομένων, στην οποία δε μπορούν να ανταπεξέλθουν. 2.        Πως μπορούν να προστατευτούν οι εταιρείες από τις κυβερνοεπιθέσεις του είδους DDoS? •         Οι εταιρείες και οι οργανισμοί, μπορούν να προστατευθούν από τις κυβερνοεπιθέσεις του είδους DDoS, αναπτύσσονται τείχη προστασίας (firewalls), συστήματα παρακολούθησης της κυκλοφορίας στο δίκτυο, και συστήματα αποτροπής εισόδου κακόβουλων λογισμικών. Τέλος, μπορούν να χρησιμοποιούν τα δίκτυα αναδιανομής περιεχομένου (CDNs). 3.        Μπορεί εμείς να επηρρεαστούμε από αυτές τις επιθέσεις; •         Η απάντηση είναι, ΝΑΙ! Εμμέσως, οι χρήστες, δηλαδή εμείς, επηρρεαζόμαστε από τις επιθέσεις αυτές, αφού οι υπηρεσίες που χρησιμοποιούμε σε καθημερινή βάση, δε θα είναι πλέον διαθέσιμες. 4.        Είναι οι επιθέσεις αυτές, παράνομες; •         Ναι. Πράγματι οι επιθέσεις αυτές είναι παράνομες, καθώς οδηγούν στην διακοπή υπηρεσιών που σχετίζονται με υπηρεσίες κρίσιμων υποδομών, όπως για παράδειγμα υπηρεσιών που σχετίζονται με την υγεία, την οικονομία, με ότι αυτό συνεπάγεται. 5.         Είναι δυνατόν να ανιχνευθούν οι πηγές αυτών των επιθέσεων; •          Στις επιθέσεις αυτές, οι επιτιθέμενοι , παίρνουν όλα τα απαραίτητα μέτρα, προκειμένου να κρύψουν τα ίχνη τους. Έτσι λοιπόν, το να εντοπίσεις τη πηγή αυτών των επιθέσεων, είναι από μόνο του, μια πρόκληση. Με τα κατάλληλα όμως εργαλεία, μπορούν ειδικοί του χώρου, να ιχνηλατίσουν τις πηγές των επιθέσεων αυτών.