Close
Ataki DDoS to jeden z najprostszych sposobów na uniemożliwienie poprawnego funkcjonowania danemu serwerowi czy urządzeniu. Czym są ataki DDoS i jak można się przed nimi chronić?
Używając obrazowego porównania o lekkim zabarwieniu humorystycznym, wyobraźmy sobie, że pracujemy w biurze, siedząc przy stoliku. Nagle podchodzi do nas inny pracownik i zaczyna tłumaczyć zadanie, które chce, abyśmy wykonali. Wszystko idzie dobrze do momentu, w którym nagle podchodzi do nas kilkadziesiąt innych osób i w tym samym czasie zaczyna również dyktować nam wytyczne do pozostałych zadań. Brzmi jak koszmar senny pracownika biurowego, prawda?
W taki właśnie sposób komputer “odczuwa” ataki DDoS – są to zmasowane zapytania wysyłane do niego przez inne komputery lub urządzenia, co ma w konsekwencji spowolnić, a nawet całkowicie uniemożliwić jego działanie, wyczerpując dostępne zasoby pamięci RAM czy procesora. Jest to w zasadzie jedyny cel ataków DDoS, który może być po prostu złośliwością lub ma wymusić na użytkowniku podjęcie konkretnego działania.
Schemat działania ataków DDoS jest bardzo prosty i wbrew pozorom wcale nie wymaga ponadprzeciętnych umiejętności. Wykorzystując złośliwe oprogramowanie, haker może zainfekować dane urządzenie. Wyobraźmy sobie, że taki mało znaczący wirus udaje się zaimplementować w 10 000 komputerów – jednak będą one sprawcami ataku, a nie jego ofiarami. Przejęte urządzenia nazywa się botami, a za ich pomocą haker może w tym samym momencie zacząć wysyłać zapytania do innego komputera, który wcale nie został zainfekowany złośliwym oprogramowaniem – wystarczy do tego poznanie jego adresu IP, który w sieci pełni rolę identyfikatora. Tak skonstruowany atak może skutecznie uniemożliwić podjęcie jakichkolwiek działań na urządzeniu, ponieważ wyczerpana zostanie jego moc obliczeniowa.
Tak naprawdę każdy użytkownik sieci może stać się celem ataku DDoS, choć “zwyczajni” użytkownicy doświadczają ich bardzo rzadko lub nawet wcale. Atak DDoS zawsze jest skierowany w konkretny cel, jest więc mało prawdopodobne, abyśmy jako przeciętny użytkownik internetu zostali wytypowani przez hakerów. Z “DDoSowaniem” można spotkać się w grach komputerowych online – oszust obciąża łącze swojego przeciwnika tak, aby ten musiał opuścić rozgrywkę lub nie mógł jej kontynuować. Jest to jednak metoda, której używano raczej kilka lat temu – choć takie praktyki wciąż się zdarzają, to jednak większość gier posiada systemy, które potrafią szybko namierzyć konto oszusta i nałożyć na niego karę.
O ile skutkiem ataków DDoS w przypadku gier komputerowych może być tylko frustracja gracza, o tyle ten sposób ma również inne, bardziej odczuwalne finansowo zastosowanie. Celem DDoS mogą być również strony internetowe i serwery je obsługujące. Skutkiem może być jej czasowe wyłączenie z użytkowania – w przypadku sklepów online, kilkugodzinne wstrzymanie sprzedaży może spowodować ogromne straty. Nieuczciwa konkurencja lub zwykła złośliwość wystarczą, aby przysporzyć danej firmie problemów i strat wizerunkowych.
Jeśli jest się “zwykłym” użytkownikiem internetu, nie ma potrzeby stosowania dodatkowych zabezpieczeń przed atakami. W przypadku firm czy większych serwisów, warto zadbać o podstawowe środki zabezpieczeń:
Podsumowując – choć skutki ataków DDoS mogą być nieprzyjemne, to jednak nie jest to problem, którego przesadnie powinniśmy się obawiać. Nawet gdy prowadzimy firmę, wcale nie musimy stać się celem ataków, żeby serwer został przesadnie obciążony. Wystarczy nawet ponadprzeciętne zainteresowanie użytkowników konkretną akcją promocyjną, aby serwery nie były w stanie obsłużyć tak dużej liczby zapytań, co spowoduje efekt identyczny do ataku DDoS – a oczywiście będzie normalnym działaniem kupujących, chcących nabyć produkt w obniżonej cenie.
Digital Fingerprints S.A. ul. Żeliwna 38, 40-599 Katowice. KRS: 0000543443, Sąd Rejonowy Katowice-Wschód, VIII Wydział Gospodarczy, Kapitał zakładowy: 1 128 828,76 zł – opłacony w całości, NIP: 525-260-93-29
Biuro Informacji Kredytowej S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000110015, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 15.550.000 zł opłacony w całości, NIP: 951-177-86-33, REGON: 012845863.
Biuro Informacji Gospodarczej InfoMonitor S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000201192, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 7.105.000 zł opłacony w całości, NIP: 526-274-43-07, REGON: 015625240.
