ddos

DDoS znamená Distributed Denial of Service (distribuované odmietnutie služby). Je to typ kybernetického útoku, pri ktorom útočník zahlcuje cieľovú sieť, server alebo službu obrovským množstvom prenosov (požiadaviek) z viacerých zariadení, aby ju dočasne alebo trvalo vyradil z prevádzky.

Ako DDoS funguje:

1.Botnet:

•Útočník často využíva tzv. botnety – siete infikovaných zariadení (počítačov, serverov, IoT zariadení), ktoré sa nevedomky podieľajú na útoku.

•Zariadenia v botnete odosielajú masívne množstvo prenosov na cieľovú službu.

2.Zahltenie cieľa:

•Cieľová infraštruktúra (webová stránka, server, sieťový uzol) je preťažená prenosmi a prestáva fungovať správne. To môže spôsobiť:

•Pomalú odozvu.

•Nedostupnosť služby pre legitímnych používateľov.

3.Distribúcia:

•Keďže útok pochádza z mnohých geograficky rozptýlených zdrojov, je zložité ho zastaviť, pretože neexistuje jediné miesto, ktoré by mohlo byť jednoducho zablokované.

Typy DDoS útokov:

1.Útoky na sieťovú vrstvu (Network Layer):

•Zamerané na zahltenie šírky pásma alebo siete.

•Napríklad: UDP flood, ICMP flood (Ping flood).

2.Útoky na aplikačnú vrstvu (Application Layer):

•Mierené na konkrétne aplikácie alebo služby.

•Napríklad: HTTP flood – posielanie veľkého množstva požiadaviek na webový server.

3.Útoky vyčerpávajúce zdroje (Resource Exhaustion):

•Cieľom je zahltiť server alebo zariadenie tak, aby vyčerpalo svoje výpočtové zdroje, ako je CPU, pamäť alebo diskový priestor.

Dôsledky DDoS útokov:

•Nedostupnosť webových stránok, aplikácií alebo služieb.

•Strata dôvery zákazníkov.

•Finančné straty kvôli výpadkom služieb.

•Poškodenie reputácie organizácie.

Ochrana proti DDoS útokom:

1.Použitie CDN a služieb na zmiernenie útokov:

•Služby ako Cloudflare, Akamai, alebo AWS Shield môžu absorbovať a filtrovať útoky.

2.Monitoring siete:

•Sledovanie abnormálnych vzorcov v sieťovom prenose a včasná detekcia.

3.Rate Limiting:

•Obmedzenie počtu požiadaviek, ktoré môžu prichádzať od jedného klienta v určitom časovom období.

4.Firewally a IPS/IDS systémy:

•Nastavenie pravidiel na blokovanie podozrivých IP adries alebo prenosov.

5.Over-provisioning:

•Použitie serverov a infraštruktúry s vyššou kapacitou, aby zvládli nárazové nárasty prenosu.

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top