ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Τι είναι μια επίθεση DDoS; Μια εισαγωγή στις επιθέσεις distributed denial-of-service (DDoS)

Μια κατανεμημένη επίθεση άρνησης υπηρεσίας (Distributed Denial of Service, DDoS) είναι μια προσπάθεια για να καταστεί μια online υπηρεσία μη διαθέσιμη από υπέρογκη κυκλοφορία με κλήσεις για εμφάνιση από πολλαπλές πηγές. Οι επιθέσεις αυτές στοχεύουν μια μεγάλη ποικιλία από σημαντικούς πόρους, από τις τράπεζες έως τις ιστοσελίδες ειδήσεων και αποτελούν σημαντική πρόκληση στο να διασφαλιστεί ότι οι άνθρωποι απρόσκοπτα θα μπορούν να δημοσιεύουν και να έχουν πρόσβαση σε σημαντικές πληροφορίες.

Οι επιθέσεις DDoS προσομοιώνουν ένα μπαράζ από κλήσεις-αιτήσεις για την εμφάνιση μιας ιστοσελίδας σε έναν πλοηγό. Είναι σαν να πηγαίνουν και να επισκέπτονται ταυτόχρονα χιλιάδες χιλιάδων επισκέπτες έναν συγκεκριμένο ιστότοπο. Ο όγκος των κλήσεων μποτιλιάρει την υποδοχή του server που φιλοξενεί τον ιστότοπο και αυτός αντιδρά με την δήλωση αδυναμίας εξυπηρέτησης. Έτσι, ουσιαστικά αχρηστεύεται η διαθεσιμότητα του ιστότοπου για τους επισκέπτες που θέλουν πραγματικά να τον επισκεφτούν. Το διαδίκτυο βασίζεται σε και έχει έναν και μόνο κανόνα λειτουργίας, “Το μήνυμα από σημείο Α να πάει όσο πιο γρήγορα γίνεται στο σημείο Β” και αυτό είναι όλο. Αυτός ο κανόνας υλοποιείται μέσα από ένα δαιδαλώδες δίκτυο συνδέσεων μεταξύ ακραίων σημείων (τα Α και Β που λέμε) με πολλές ενδιάμεσες διακλαδώσεις, κόμβους, κατανεμητές, δρομολογητές, κτλ. Οι επιθέσεις DDoS εκμεταλλεύονται αυτόν τον κανόνα με κακόβουλο τρόπο ώστε να δημιουργήσουν εκείνον τον φόρτο κυκλοφορίας/εξυπηρέτησης πάνω σε έναν ιστότοπο ώστε ο server που τον φιλοξενεί να μην μπορεί να εξυπηρετήσει.

Δυνατότητα Δόμησης
Οι επιτιθέμενοι δημιουργούν δίκτυα μολυσμένων υπολογιστών, γνωστά ως “botnets”, με την εξάπλωση κακόβουλου λογισμικού μέσω e-mail, ιστοσελίδων και μέσων κοινωνικής δικτύωσης. Μόλις μολυνθούν, αυτές οι συσκευές (συνήθως PC αλλά όχι μόνο) μπορούν να ελεγχθούν από μακριά, χωρίς τη γνώση των ιδιοκτητών τους και να χρησιμοποιηθούν σαν ένας στρατός για να ξεκινήσει μια επίθεση εναντίον οποιουδήποτε στόχου. Μερικά botnets φτάνουν να έχουν την ισχύ μέχρι και εκατομμυρίων μηχανημάτων.

Εξαπόλυση Επιθέσεων
Τα botnets μπορούν να δημιουργήσουν τεράστιες πλημμύρες κυκλοφορίας για να συντρίψουν έναν στόχο. Οι πλημμύρες αυτές μπορούν να δημιουργηθούν με πολλούς τρόπους, όπως πχ. με την αποστολή περισσότερων αιτήσεων σύνδεσης από ότι μπορεί να χειριστεί ένας διακομιστής ή βάζουν του υπολογιστές να στέλνουν στο θύμα τεράστιες ποσότητες τυχαίων δεδομένων για να καταναλώσουν το εύρος ζώνης που έχει διαθέσιμο ο στόχος. Ορισμένες επιθέσεις είναι τόσο μεγάλες που καταφέρνουν να πνίξουν ακόμα και την διεθνή καλωδιακή χωρητικότητα μιας ολόκληρης χώρας.

Υπόγειες Αγορές
Υπάρχουν εξειδικευμένες online αγορές για να αγοράζονται και να πωλούνται botnets προς χρήση ή μεμονωμένες κατά παραγγελία επιθέσεις DDoS. Χρησιμοποιώντας αυτές τις υπόγειες αγορές, ο καθένας μπορεί να πληρώσει μια αμοιβή για να φιμώσει τις ιστοσελίδες που διαφωνούν μαζί του ή να διαταράξει τις online λειτουργίες ενός οργανισμού. Η επίθεση DDoS διάρκειας μιας εβδομάδας, ικανή να μπουκώσει την σύνδεση ενός μικρού οργανισμού, μπορεί να κοστίσει τόσα λίγα ως και μέχρι $150.

 

Οι Τύποι των Επιθέσεων


Οι DDoS επιθέσεις έρχονται σε πολλές διαφορετικές μορφές, από τα Smurfs στα Teardrops  έως τα Pings of Death . Παρακάτω ακολουθούν οι λεπτομέρειες σχετικά με τους τύπους των πιο κοινών επιθέσεων και των μεθόδων ενίσχυσης που υπάρχουν:

Κατηγορία Επίθεσης:


Επιθέσεις σύνδεσης TCP (TCP Connection Attacks)Κατάληψη συνδέσεων
Σε αυτές γίνεται προσπάθεια να χρησιμοποιηθούν όλες οι διαθέσιμες συνδέσεις με συσκευές υποδομής όπως ισορροπιστές φορτίου (load-balancers), firewalls και διακομιστές εφαρμογών (application servers). Ακόμη και οι συσκευές που είναι ικανές να διαχειριστούν καταστάσεις με εκατομμύρια κλήσεις/συνδέσεις μπορεί να μην τα καταφέρουν σε τέτοιες επιθέσεις. Μάθε περισσότερα…

Ογκομετρικές Επιθέσεις (Volumetric Attacks)Χρήση του εύρος ζώνης
Σε αυτές γίνεται προσπάθεια να καταναλωθεί το εύρος ζώνης που είναι διαθέσιμο είτε εντός του δικτύου του στόχου/της υπηρεσίας ή μεταξύ του δικτύου/των υπηρεσιών στόχος και του υπόλοιπου διαδικτύου. Αυτές οι επιθέσεις είναι απλά για να προκαλέσουν κυκλοφοριακή συμφόρηση με τον όγκο των δεδομένων. Μάθε περισσότερα…

Επιθέσεις Κατακερματισμού (Fragmentation Attacks)Κομμάτια πακέτων
Σε αυτές στέλνεται μια πλημμύρα από TCP ή UDP κομμάτια από πακέτα σε ένα θύμα, για να συντρίψουν την ικανότητα του θύματος/στόχου να συγκεντρώσει εκ νέου τις ροές και έτσι να μειωθεί σοβαρά η απόδοση του. Μάθε περισσότερα…

Επιθέσεις σε Εφαρμογές (Application Attacks)Με στόχευση τις εφαρμογές
Σε αυτές γίνεται προσπάθεια να συντριβεί μια συγκεκριμένη πτυχή κάποιας εφαρμογής ή υπηρεσίας και μπορεί να είναι αποτελεσματικές, ακόμη και με πολύ λίγες επιτιθέμενες μηχανές, δημιουργώντας μόνο ένα χαμηλό ποσοστό κυκλοφορίας (καθιστώντας έτσι δύσκολο τον εντοπισμό τους και την λήψη μέτρων για την αντιμετώπισή τους). Μάθε περισσότερα…

Ενίσχυση: Με δύο τρόπους επιθέσεων μπορεί να πολλαπλασιαστεί η κυκλοφορία που μπορούν να στέλνουν.

Αντανάκλαση DNS (DNS Reflection)Μικρή αίτηση, μεγάλη απάντηση
Με την εξομοίωση (forging) της διεύθυνσης IP του θύματος, ένας εισβολέας μπορεί να στέλνει μικρές αιτήσεις σε έναν διακομιστή DNS και να του ζητά να αποστείλει στο θύμα μια μεγάλη απάντηση. Αυτό επιτρέπει στον επιτιθέμενο να έχει για κάθε αίτηση που θα αποστέλνεται από το botnet του να ενισχύεται έως και 70x σε μέγεθος, κάνοντας έτσι ακόμα πιο εύκολο το να συντρίψει το στόχο του. Μάθε περισσότερα…

Chargen Καθρέφτισμα (Chargen Reflection)Σταθερές ροές κειμένου
Οι περισσότεροι υπολογιστές και εκτυπωτές που συνδέονται στο internet υποστηρίζουν μια ξεπερασμένη υπηρεσία δοκιμών που ονομάζεται Chargen, η οποία επιτρέπει σε κάποιον να ζητήσει από μια συσκευή να απαντήσει με μια ροή τυχαίων χαρακτήρων. Το Chargen μπορεί να χρησιμοποιηθεί ως ένα μέσο για την ενίσχυση των επιθέσεων παρόμοια τις επιθέσεις DNS που δείξαμε παραπάνω. Μάθετε περισσότερα…

Πηγή άρθρου : http://www.digitalattackmap.com

Μετάφραση: http://waves.pirateparty.gr/

Leave a Comment