Dok se DDoS napadi dešavaju tokom cele godine, praznici su jedni od najpopularnijih datuma i kada se dešavaju neki od najistaknutijih napada. Prošlog oktobra u Indiji je došlo do povećanja od 30 puta DDoS napada usmerenih na usluge koje se često koriste tokom praznične sezone, uključujući strimovanje medija, internet telefonske usluge i onlajn igre. Prošlog oktobra do decembra, Microsoft je ublažio nekoliko velikih DDoS napada, uključujući jedan od najvećih napada u istoriji iz približno 10.000 izvora koji obuhvataju više zemalja.
Dok su maloprodajne kompanije i kompanije za igre na sreću najviše na meti tokom praznika, organizacije svih veličina i tipova su ranjive na DDoS napade. Napad je lakše izvesti nego ikada. Za samo 500 dolara svako može da plati DDoS pretplatničku uslugu za pokretanje DDoS napada. Svake godine, DDoS napade je takođe sve teže zaštititi kako se pojavljuju novi vektori napada, a sajber kriminalci koriste naprednije tehnike, kao što su napadi zasnovani na veštačkoj inteligenciji.
Šta je DDoS napad i kako funkcioniše?
DDoS (Distributed Denial-of-Service) napad cilja web stranice i servere tako što ometa mrežne usluge i pokušava da preplavi resurse aplikacije. Napadači će preplaviti sajt ili server velikom količinom saobraćaja, što će dovesti do loših performansi web stranice ili potpune nedostupnosti na internetu. DDoS napade sprovode pojedinačni uređaji (botovi) ili mreža uređaja (botnet) koji su zaraženi malverom i korišćeni za preplavljivanje web stranica ili usluga sa velikim obimom saobraćaja. DDoS napadi mogu trajati nekoliko sati, pa čak i dana.
Koji su motivi za DDoS napade?
Postoji širok spektar motiva iza DDoS napada, uključujući finansijske, konkurentske ili političke. Napadači će zadržati funkcionalnost sajta kao taoca zahtevajući plaćanje kako bi zaustavili napade i vratili sajtove i servise na mrežu. Vidimo porast sajber-kriminalaca koji kombinuju DDoS napade sa drugim napadima iznude kao što je ransomvare (poznat kao ransomvare sa trostrukom iznudom) kako bi iznudili veći pritisak i dobili veće isplate. Politički motivisani napadi, poznati i kao “haktivizam”, sve se češće koriste za ometanje političkih procesa. Na početku rata u Ukrajini početkom 2022. godine, ukrajinska vlada je prijavila najgori DDoS napad u istoriji, jer su napadači imali za cilj da uklone bankarske i vladine web stranice. Takođe, sajber kriminalci će često koristiti DDoS napade kao odvraćanje pažnje za sofisticiranije ciljane napade, uključujući umetanje malvera i eksfiltraciju podataka.
Zašto su DDoS napadi tako česti tokom praznika?
Organizacije obično imaju smanjene resurse posvećene nadgledanju svojih mreža i aplikacija – pružajući lakše mogućnosti akterima pretnji da izvrše napad. Obim saobraćaja je na vrhunskom nivou, posebno za web sajtove za e-trgovinu i provajdere igara, što otežava IT osoblju da napravi razliku između legitimnog i nelegitimnog saobraćaja. Za napadače koji traže finansijsku dobit, prilika za unosnije isplate može biti veća tokom praznika jer su prihodi najveći, a vreme neprekidnog rada usluge je kritično. Organizacije su spremnije da plate da zaustave napad kako bi minimizirale gubitak prodaje, nezadovoljstvo kupaca ili štetu po njihovu reputaciju.
Zašto se zaštititi od DDoS napada?
Bilo koji zastoj na web stranici ili serveru tokom vrhunca sezone praznika može dovesti do gubitka prodaje i kupaca, visokih troškova oporavka ili štete po vašu reputaciju. Uticaj je još značajniji za manje organizacije jer im je teže da se oporave od napada. Osim praznika kada je saobraćaj tradicionalno najveći, važna je i stalna zaštita. U 2021., dan sa najviše zabeleženih napada bio je 10. avgust, što ukazuje da bi moglo doći do pomeranja ka napadima tokom cele godine.
Saveti za zaštitu i reagovanje na DDoS napade
- Ne čekajte da se zaštite tek posle napada. Iako ne možete u potpunosti da izbegnete da budete meta DDoS napada, proaktivno planiranje i priprema mogu vam pomoći da se efikasnije odbranite od napada.
- Identifikujte aplikacije unutar vaše organizacije koje su izložene javnom internetu i procenite potencijalne rizike i ranjivosti.
- Važno je da razumete normalno ponašanje vaše aplikacije kako biste bili spremni da reagujete ako se aplikacija ne ponaša kako se očekuje.
- Preporučujemo da pokrenete simulacije napada da biste testirali kako će vaše usluge odgovoriti na napad.
- Uverite se da ste zaštićeni. Sa DDoS napadima na vrhuncu svih vremena tokom praznika, potrebna vam je usluga zaštite od DDoS-a sa naprednim mogućnostima ublažavanja koja može da se nosi sa napadima u bilo kom obimu.
- Napravite DDoS strategiju odgovora. Strategija odgovora je ključna da vam pomogne da identifikujete, ublažite i brzo se oporavite od DDoS napada. Ključni deo strategije je DDoS tim za odgovor sa jasno definisanim ulogama i odgovornostima. Ovaj tim za DDoS odgovor treba da razume kako da identifikuje, ublaži i nadgleda napad i da bude u stanju da koordiniše sa internim zainteresovanim stranama i klijentima. Preporučujemo korišćenje simulacionog testiranja da biste identifikovali sve nedostatke u vašoj strategiji reagovanja.
- Posegnite za pomoći tokom napada. Ako mislite da je sistem napadnut, trebalo bi da se obratite odgovarajućim tehničkim stručnjacima za pomoć. CloudFlare Vam može biti prva stanica. Ako je napad direktno usmeren na Vaš sajt možete aktivirati aniti-DDos zaštitu i time umanjiti problem. Ukoliko se Vaš sajt nalazi na shared hostingu i napadnut je celi server, onda se obratite hosting provajderu.
- Naučite i prilagodite se nakon napada. Iako ćete verovatno želeti da nastavite sa normalnim radom što je pre moguće ako ste doživeli napad, važno je da nastavite da nadgledate svoje resurse i da izvršite retrospektivu nakon napada. Trebalo bi da primenite sva saznanja da poboljšate svoju strategiju odgovora na DDoS.
