Atac de refuz de serviciu (DoS)

Ce este un atac de refuz de serviciu (DoS)?

Un atac de refuz de serviciu (DoS) este un atac cibernetic intenționat efectuat pe rețele, site-uri web și resurse online pentru a restricționa accesul utilizatorilor săi legitimi. Acest lucru se face, de obicei, prin supraîncărcarea rețelei sau a site-ului țintă cu solicitări de sistem false, împiedicând accesul utilizatorilor legitimi, uneori blocând sau deteriorând un sistem direct. Atacurile DoS pot dura de la câteva ore la mai multe luni.

Un tip obișnuit de atac DoS, care este răspândit pe web, se numește atac de negare a serviciului distribuit (DDoS) care se bazează pe computere sau dispozitive infectate din întreaga lume, într-un efort coordonat de blocare a accesului.

Cum funcționează atacurile prin refuz de serviciu

Atacurile DoS sunt în creștere, deoarece pe măsură ce întreprinderile și consumatorii folosesc mai multe platforme digitale în comunicarea și tranzacționarea între ele, aceste atacuri cibernetice vizează proprietatea intelectuală digitală și infrastructurile. Atacurile cibernetice sunt de obicei lansate pentru a fura informații de identificare personală (PII), provocând daune considerabile buzunarelor financiare și reputației întreprinderilor. Încălcarea datelor poate viza în același timp o anumită companie sau o serie de companii. O companie cu protocoale de înaltă securitate în vigoare poate fi atacată printr-un membru al lanțului său de aprovizionare cu măsuri de securitate inadecvate. Când mai multe companii au fost selectate pentru un atac, făptașii pot folosi o abordare DoS.

Într-un atac DoS, atacatorii cibernetici folosesc de obicei o conexiune la internet și un dispozitiv pentru a trimite cereri rapide și continue către un server țintă pentru a suprasolicita lățimea de bandă a serverului. Atacatorii DoS exploatează o vulnerabilitate software în sistem și continuă să epuizeze memoria RAM sau CPU-ul serverului. Daunele cauzate de pierderea serviciului cauzate de un atac DoS pot fi remediate într-un timp scurt prin implementarea unui firewall cu reguli de permisiune și respingere. Deoarece un atac DoS are o singură adresă IP, adresa IP poate fi ușor pescuită și refuzată accesul suplimentar folosind un firewall. Cu toate acestea, există un tip de atac DoS care nu este atât de ușor de detectat – un atac distribuit de refuz de serviciu (DDoS).

Atac distribuit de refuz de serviciu (DDoS)

Un atac distribuit de refuz de serviciu (DDoS) folosește mai multe dispozitive infectate și conexiuni răspândite în întreaga lume ca rețea bot. O botnet este o rețea de dispozitive personale care au fost compromise de infractorii cibernetici fără știrea proprietarilor dispozitivelor. Hackerii infectează computerele cu software rău intenționat pentru a obține controlul sistemului pentru a trimite spam și cereri false către alte dispozitive și servere. Un server țintă care este victima unui atac DDoS va experimenta o supraîncărcare din cauza sutelor sau a miilor de trafic fals care intră. Deoarece serverul este atacat din mai multe surse, detectarea tuturor adreselor din aceste surse se poate dovedi dificilă. Separarea traficului legitim de traficul fals poate fi, de asemenea, imposibil de realizat, prin urmare, un alt motiv pentru care este greu pentru un server să reziste unui atac DDoS.

Spre deosebire de majoritatea atacurilor cibernetice care sunt inițiate pentru a fura informații sensibile, atacurile inițiale DDoS sunt lansate pentru a face site-urile web inaccesibile utilizatorilor lor. Cu toate acestea, unele atacuri DDoS sunt folosite ca fațadă pentru alte acte rău intenționate. Când serverele au fost doborâte cu succes, vinovații pot merge în culise pentru a demonta firewall-urile site-urilor web sau pentru a-și slăbi codurile de securitate pentru planurile de atac viitoare.

Un atac DDoS poate fi, de asemenea, utilizat ca un atac digital pe lanțul de aprovizionare. Dacă atacatorii cibernetici nu pot pătrunde în sistemele de securitate ale mai multor site-uri web țintă, pot găsi o legătură slabă care este conectată la toate țintele și pot ataca linkul în schimb. Când legătura este compromisă, obiectivele principale ar fi afectate automat și indirect.

Exemplu de atac DDoS

În octombrie 2016, a fost efectuat un atac DDoS asupra unui furnizor de sistem de nume de domeniu (DNS), Dyn. Gândiți-vă la un DNS ca la directorul internetului care vă direcționează solicitarea sau traficul către pagina web intenționată. O companie precum Dyn găzduiește și gestionează numele de domeniu al anumitor companii din acest director pe serverul său. Când serverul Dyn este compromis, acest lucru afectează și site-urile web ale companiilor pe care le găzduiește. Atacul din 2016 asupra Dyn a inundat serverele sale cu o cantitate covârșitoare de trafic pe internet, creând astfel o întrerupere masivă de pe web și închiderea a peste 80 de site-uri web, inclusiv site-uri importante precum Twitter, Amazon, Spotify, Airbnb, PayPal și Netflix.

O parte din trafic a fost detectată dintr-o botnet creată cu software rău intenționat cunoscut sub numele de Mirai, care părea să fi afectat peste 500.000 de dispozitive conectate la internet.  Spre deosebire de alte botnet care captează computere private, această botnet specială a câștigat controlul asupra dispozitivelor Internetul obiectelor (IoT) ușor accesibile, cum ar fi DVR-uri, imprimante și camere. Aceste dispozitive slab securizate au fost apoi utilizate pentru a efectua un atac DDoS prin trimiterea unui număr insurmontabil de cereri către serverul Dyn.

Vandalii cibernetici continuă să găsească noi modalități de a comite infracțiuni cibernetice, fie pentru distracție, fie pentru profit. Este imperativ ca fiecare dispozitiv care are acces la internet să aibă protocoale de securitate pentru a restricționa accesul.