Ce atac de refuz de serviciu (DoS)
Un atac de denial of service (DoS) este un cyberattack intenționat realizat pe rețele, site-uri web și resurse online pentru a restricționa accesul utilizatorilor săi legitimi. Atacurile de refuz de serviciu (DoS) sunt evenimente extrem de notabile, care pot dura de la câteva ore la multe luni. Un tip de atac DoS care predomină pe web se numește atac de denunțare a serviciului distribuit (DDoS).
BREAKING DOWN Attack de refuz de serviciu (DoS)
Atacurile DoS sunt în creștere, deoarece întreprinderile și consumatorii folosesc mai multe platforme digitale în comunicarea și tranzacționarea între ele; aceste ciberatacii vizează proprietatea intelectuală digitală și infrastructurile. Cyberattacks-urile sunt de obicei lansate pentru a fura informații de identificare personală (PII), provocând daune considerabile buzunarelor financiare și reputației întreprinderilor. Încălcările de date pot viza o anumită companie sau o serie de companii în același timp. O companie cu protocoale de înaltă securitate în vigoare poate fi atacată printr-un membru al lanțului său de furnizare cu măsuri de securitate inadecvate. Atunci când mai multe companii au fost selectate pentru un atac, făptuitorii pot utiliza o abordare de tip DenS of Service Attack (DoS).
Într-un atac DoS, cyberattackers utilizează de obicei o singură conexiune la internet și un dispozitiv pentru a trimite cereri rapide și continue către un server țintă pentru a supraîncărca lățimea de bandă a serverului. Atacatorii DoS exploatează o vulnerabilitate software în sistem și continuă să epuizeze memoria RAM sau CPU a serverului. Deteriorarea pierderii serviciului cauzată de un atac DoS poate fi remediată într-un timp scurt, prin implementarea unui firewall cu reguli care permit și refuză. Întrucât un atac DoS are o singură adresă IP, adresa IP poate fi pescuită cu ușurință și refuzat accesul suplimentar folosind un firewall. Cu toate acestea, există un tip de atac DoS care nu este atât de ușor de detectat - atac distribuit de refuz de serviciu (DDoS).
Atacul de refuz al serviciului distribuit
Un atac de denunțare a serviciului distribuit (DDoS) utilizează mai multe dispozitive infectate și conexiuni răspândite în întreaga lume ca botnet. Un botnet este o rețea de dispozitive personale care au fost compromise de cybercriminali fără cunoașterea proprietarilor dispozitivelor. Hackerii infectează computerele cu software-ul rău intenționat pentru a obține controlul asupra sistemului pentru a trimite spam și cereri false către alte dispozitive și servere. Un server țintă care este victima unui atac DDoS va avea o suprasarcină din cauza sutelor sau a mii de trafic fals care vine. Deoarece serverul este atacat din mai multe surse, detectarea tuturor adreselor din aceste surse se poate dovedi dificilă. De asemenea, separarea traficului legitim de traficul fals poate fi imposibilă, de aceea, un alt motiv pentru care este greu pentru un server să reziste la un atac DDoS.
Spre deosebire de majoritatea ciberatacurilor care sunt inițiate pentru a fura informații sensibile, atacurile DDoS inițiale sunt lansate pentru a face site-urile inaccesibile utilizatorilor lor. Cu toate acestea, unele atacuri DDoS sunt utilizate ca fațadă pentru alte acte malițioase. Când serverele au fost doborâte cu succes, vinovații pot merge în culise pentru a demonta firewall-urile site-urilor sau a-și slăbi codurile de securitate pentru viitoarele planuri de atac.
Un atac DDoS poate fi utilizat și ca atac digital în lanțul de aprovizionare. Dacă atacatorii cibernetici nu pot pătrunde în sistemele de securitate ale mai multor site-uri web-țintă, pot găsi un link slab conectat la toate țintele și să atace link-ul în schimb. Atunci când legătura este compromisă, țintele principale ar fi automat afectate și indirect.
Exemplu de atac de refuz de serviciu distribuit
În octombrie 2016, un atac DDoS a fost efectuat asupra unui furnizor de servicii de nume de domeniu (DNS), Dyn. Gândiți-vă la un DNS ca la directorul de internet care vă orientează solicitarea sau traficul către pagina web prevăzută. O companie precum Dyn găzduiește și administrează numele de domeniu al anumitor companii din acest director pe serverul său. Când serverul Dyn este compromis, acest lucru afectează și site-urile web ale companiilor pe care le găzduiește. Atacul din 2016 asupra lui Dyn, a inundat serverele sale cu o cantitate copleșitoare de trafic de internet, creând astfel o întrerupere masivă pe web și închiderea a peste 80 de site-uri web, inclusiv site-uri importante precum Twitter, Amazon, Spotify, Airbnb, PayPal și Netflix.
O parte din trafic a fost detectată de pe o botnet creată cu un software dăunător cunoscut sub numele de Miraithat părea să fi afectat peste 500 000 de dispozitive conectate la internet. Spre deosebire de alte botnete care captează calculatoare private, această botnet specială a obținut controlul asupra dispozitivelor IoT (Internet of Things) ușor accesibile, cum ar fi DVR-uri, imprimante și camere. Aceste dispozitive slab securizate au fost apoi folosite pentru a efectua un atac DDoS, trimițând un număr insurmontabil de solicitări către serverul Dyn.
Vandalii cibernetici continuă să găsească noi modalități de a comite infracțiuni informatice, fie pentru distracție, fie pentru profit. Este obligatoriu ca fiecare dispozitiv care are acces la internet să aibă protocoale de securitate pentru a restricționa accesul.
