Dandanes je zanesljiva prisotnost na spletu ključna za vsako podjetje ali organizacijo. Ko spletna stran preneha delovati, se to hitro pozna pri izgubi obiskovalcev, padcu ugleda in pogosto tudi pri neposredni finančni škodi.

Med različnimi spletnimi grožnjami, ki lahko povzročijo takšen izpad, je eden najbolj znanih in razširjenih tako imenovani DDoS napad. Njegov glavni cilj ni kraja občutljivih podatkov ali vdor v sistem, temveč popolna ohromitev delovanja izbrane spletne storitve.

Kratica DDoS v angleščini pomeni Distributed Denial of Service, kar bi v slovenščini najlažje prevedli kot porazdeljeni napad za zavrnitev storitve. Predstavljajte si, da bi v majhno lokalno trgovino naenkrat vstopilo tisoč ljudi, ki v resnici ne želijo ničesar kupiti, ampak le stojijo pri blagajni in sprašujejo prodajalca nesmiselna vprašanja.

Kako napadalci zberejo svojo digitalno vojsko

Za uspešen in močan napad hekerji potrebujejo ogromno računalniške moči, ki pa je seveda ne zagotovijo sami s svojimi računalniki. Namesto tega na spletu poiščejo slabo zaščitene naprave, kot so stari domači usmerjevalniki, pametne kamere ali neposodobljeni računalniki. Te naprave na skrivaj okužijo s posebno zlonamerno kodo, ki jim omogoči nadzor na daljavo, pri čemer pravi lastniki naprav sploh ne slutijo, da je z njihovo opremo kaj narobe.

Na ta način storilci postopoma zgradijo tako imenovano mrežo botov oziroma zombi omrežje. Ko imajo pod nadzorom več tisoč ali celo sto tisoč takšnih naprav z različnih koncev sveta, jim preprosto pošljejo usklajen ukaz. Vse okužene naprave nato v istem trenutku začnejo pošiljati zahteve proti eni sami spletni strani, kar ustvari povsem neobvladljiv naval prometa.

Glavne vrste DDoS napadov

Napadi se med seboj precej razlikujejo po tem, katero šibko točko sistema poskušajo izkoristiti.

Najbolj preprosti in pogosti so volumetrični napadi, pri katerih gre zgolj za uporabo surove sile. Napadalci pošljejo tako veliko količino podatkovnega prometa, da preprosto zamašijo celotno internetno povezavo oziroma pasovno širino, ki vodi do strežnika. Sistem se pod težo takšnega prometa dobesedno zaduši.

Druga, nekoliko bolj pretkana oblika, pa so napadi na aplikacijski ravni. Tukaj napadalci ne pošiljajo nujno ogromnih količin podatkov, ampak strežniku vsiljujejo zelo zapletene zahteve, ki porabijo veliko procesorske moči za obdelavo.

Razlika med pravim obiskom in zlonamernim napadom

Za skrbnike spletnih strani je včasih precejšen izziv ločiti med naravnim povečanjem prometa in dejanskim napadom. Pogosto se zgodi, da spletna trgovina objavi ugodno akcijo ali pa določen članek postane izjemno bran na družbenih omrežjih. V takšnih primerih se stran prav tako lahko upočasni ali celo zruši zaradi navala resničnih, navdušenih uporabnikov.

Glavna razlika se skriva v samem vzorcu obnašanja obiskovalcev:

• Pri naravnem obisku promet običajno narašča postopoma, ljudje pa klikajo na različne povezave in se na strani zadržijo različno dolgo časa.
• Pri DDoS napadu pa je skok prometa nenaden in izjemno silovit, zahteve pa pogosto prihajajo iz oddaljenih držav ter ciljajo vedno znova na isto, točno določeno datoteko ali funkcijo na spletni strani.

Prvi koraki k obrambi spletnega mesta

Ko se napad enkrat začne, navadno gostovanje na enem samem lokalnem strežniku nima pravih možnosti za uspešno obrambo. Osnovni požarni zidovi lahko sicer blokirajo nekaj sumljivih naslovov, vendar pri porazdeljenem napadu z več tisoč različnih lokacij ta taktika hitro odpove, zato je za resno zaščito treba razmišljati širše in promet prestreči, še preden sploh doseže glavni strežnik.

Tukaj na pomoč priskočijo specializirana omrežja za dostavo vsebin (CDN) in napredni sistemi za zaščito pred DDoS napadi, kot je Cloudflare. Te storitve delujejo kot nekakšen neprebojen ščit ali ogromno parkirišče pred spletno stranjo. Ves internetni promet se tako najprej preusmeri skozi njihove globalno razpršene in izjemno zmogljive strežnike, ki lahko absorbirajo tudi največje napade, ne da bi pri tem odpovedali.