Šta da radimo kad dođe do DDoS napada?
Slično kao i u realnom svetu, Internet je poprište velikog broja kriminalnih radnji.
Većina internet krivičnih dela je predvidljiva i usmerena samo na jednog pretplatnika. Kao što svi dobri hosting provajderi imaju svoje interne mehanizme obrane protiv takvih pokušaja, tako se i Plus Hosting brine o vama.
Naravno, postoje i napadi koji utiču na ceo server ili datacentar, što je puno teže da se odbrani. Takvi napadi uključuju i DDoS – distributed denial of service napad. Zato je važno da znamo šta da radimo kada dođe do DDoS napada.
Šta je DDoS napad?
DDoS je dobio ime prema načinu na koji je napad odrađen i kako utiče na uslugu – Distributed Denial of Service – sprečavanje pristupa sistemu korišćenjem mnogobrojnih razuđenih resursa. Cilj je da uskrati usluga krajnjim korisnicima. U tu svrhu, napadači obično koriste mrežu zaraženih računara ili drugih ranjivih uređaja nad kojima napadač ima kontrolu (Botnet). Napad se zato izvodi sa stotina ili hiljada različitih uređaja istovremeno (posebno je važno da vodimo brigu o sigurnosti naših računara i veb stranica kako bismo sprečili naše uključivanje u tu mrežu i tako nehotice pomogli napadačima).
Napadači to iskorišćavaju tako što šalju na predefinisanu metu stotine ili hiljade puta više prometa nego što je uobičajeno za rad servera. Takav tip napada rezultira usporenim radom server, a ponekad i potpunim prestankom rada usluge. Ovi napadi se nazivaju “flood attack” što vrlo dobro opisuje situaciju.
Druga vrsta napada je tzv. Network Protocol DDoS. U ovom slučaju napadači zloupotrebom pravila dosežu i prelaze kapacitet prometa mrežnih uređaja.
Šta činiti u slučaju DDoS napada?
U vreme napada, cilj nam je da postignemo uobičajeni rad usluga za korisnike koji nisu deo napadačkog računarskog tima. Cilj je zato da se blokira veliki promet podataka koje šalje napadač, a u isto vreme da se ostavi otvoren promet korisnicima.
Prvi korak je da se analiziraju podaci s kojima ćemo kasnije identifikovati promet napadača. Nakon analize potrebno je da se navedeni promet blokira. Vrlo je teško samostalno zaustaviti napad te je najčešće potrebna pomoć “network connectivity provider-a”. Sve to otežava činjenica da u istom napadu napadači kombinuju različite tehnike i menjaju način napada.
Kao profesionalni hosting provider, svesni smo pretnji DDoS napada i razvili smo odgovarajuće protivmere da blokiraju napade.