08 Mar

Ataki DDoS – lepiej zapobiegać, niż leczyć.

W dzisiejszych czasach strona internetowa stanowi jedną z najbardziej kluczowych wizytówek firmy w internecie. Nie obejdą się bez niej też sklepy internetowe, dla których sprawne działanie witryny pod względem merytorycznym i technicznym przekłada się bezpośrednio na zysk przedsiębiorstwa. W erze rozwijającej się komputeryzacji technologia staje się bardziej zaawansowana z każdym dniem. Prowadząc własną działalność, musimy być świadomi nie tylko zalet, ale i niebezpieczeństw czyhających w sieci.

Jednym z zagrożeń mogących spotkać jednostki operujące w sieci jest atak DoS lub DDoS. Działanie to ma na celu przesłanie na serwer czy sieć tak wielu zapytań, aby w konsekwencji zablokować daną jednostkę. Sprawia to, że użytkownicy faktycznie zainteresowani ofertą blokowanej strony internetowej czy sklepu nie mają możliwości normalnie korzystać z witryny, ponieważ ta jest przeciążona obsługiwaniem sztucznych zgłoszeń. Jest to celowe działanie ze strony atakującego, przez które serwer bądź sieć nie jest w stanie pracować normalnie.

DoS kontra DDoS

Te dwa rodzaje ataków mają z sobą wiele wspólnego. DoS to angielski skrót od zwrotu Denial of Service(odmowa usługi), DDoS natomiast oznacza Distributed Denial of Service (rozpowszechniona odmowa usługi). W praktyce z atakiem DoS mamy do czynienia, kiedy serwer zostaje obciążony przez wiele zapytań wysyłanych z jednego komputera, a z atakiem DDoS, jeśli atakujących urządzeń jest więcej. Często może dojść do sytuacji, że zapytania przesyłane są na serwer z setek, czy nawet tysięcy komputerów. W prakyce atak DDoS można porównać do kilkudziesięciu osób mówiących na raz do jednego sprzedawcy- w konsekwencji ten nie jest w stanie skupić się na żadnym z rozmówców, a tym bardziej nie ma możliwości odnotowania potrzeb klientów naprawdę zainteresowanych zakupem.

Nieświadomy cel

Zmasowany atak DDoS przeprowadzany jest często przy pomocy użytkowników niemających świadomości, że ich komputery biorą udział w blokowaniu serwera. W tym celu atakujący wykorzystuje złośliwe oprogramowanie, które rozpowszechnia na wiele urządzeń. Przewodzący armią zarażonych komputerów decyduje jaki serwer oraz w jakim momencie ma zostać zaatakowany. Następnie wybrana przez atakującego strona internetowa zostaje zbombardowana liczbą odwiedzających osób, a nie mając możliwości przyjęcia tak wielu użytkowników, serwer blokuje się i uniemożliwia korzystanie z witryny. Atakujący za pomocą DDoS mogą mieć różne pobudki: z pewnością dla sporej liczby osób jest to zwyczajna zabawa, inni natomiast wykorzystują atak, aby spowolnić rozwój konkurencyjnych firm. Niekiedy atak jest celowym działaniem setek czy tysięcy użytkowników chcących zablokować dany serwer.

Jak zapobiegać atakom?

Najprostszym rozwiązaniem, jest zlecenie ochrony przed potencjalnymi atakami DDoS zewnętrznej firmie. Na rynku znajdziemy przedsiębiorstwa specjalizujące się w przeciwdziałaniu tego rodzaju atakom dzięki postawieniu wielu urządzeń pośredniczących. Dzięki temu generowane przez atakującego zgłoszenia są rozkładane na różne punkty, nie trafiając od razu na sam serwer. Jeśli wolimy zabezpieczyć się na własną rękę, zadbajmy o optymalizację strony internetowej. Użytkownik będzie pobierał mniej danych podczas odwiedzania witryny – dzięki temu całość będzie ładowała się znacznie szybciej, a serwer nie będzie obciążony. Pomocne może okazać się też rozdzielenie usług, wówczas w przypadku ataku DDoS niedostępna będzie na przykład główna strona internetowa, ale nie ucierpi sklep. Stosunkowo prostym rozwiązaniem umożliwiającym znaczne rozładowanie zgłoszeń jest zadbanie o wstawienie treści statycznych, używając zewnętrznego serwera. Dzięki temu atakujące zapytania rozłożą się na kilka różnych punktów.

Niezależnie od tego, czy zdecydujemy się zabezpieczyć witrynę, czy liczymy na łut szczęścia, powinniśmy mieć przygotowany plan działania na wypadek ataku DDoS. Podstawą jest kontakt do specjalistów, którzy będą służyć wsparciem w przypadku ataku, a także odpowiednio uzgodniona umowa z dostawcą internetu. Warto zadbać też o alternatywny kanał komunikacji – dzięki temu będziemy mogli poinformować klientów czy użytkowników o problemach z serwerem, np. za pośrednictwem newslettera czy mediów społecznościowych. Zminimalizuje to skutki ataku, który może trwać od kilku godzin do nawet kilku dni.

 

Autor: Konrad Bielawski, specjalista ds. odzyskiwania danych w firmie DATA Lab. Informatyk z wykształcenia. Pasjonat sportów motorowych i brytyjskiego kina.

[Głosów:0    Średnia:0/5]