Jednym z najpopularniejszych rodzajów ataków na serwisy internetowe są ataki DDoS (ang. distributed denial of service, rozproszona odmowa usługi). Atak DDoS polega na zablokowaniu dostępu do usługi poprzez jednocześnie odpytywanie się o nią z wielu urządzeń jednocześnie - tworząc sztuczny ruch. Nie wykorzystuje się tutaj żadnego konkretnego błędu w oprogramowaniu (np. strony internetowej), a po prostu zużywa się, do granicy możliwości infrastrukturę, na której dany serwis funkcjonuje, w celu uniemożliwienia dostępu do niego. Pierwszymi objawami ataku DDoS może być wydłużony czas ładowania strony, a w momencie gdy wolne zasoby zostają zajęte, serwis przestaje działać. Z punktu technicznego dochodzi do wyczerpania zasobów i przekroczenia przepustowości, co w zaistniałej sytuacji powoduje dłuższy brak dostępu do strony, jednak nie prowadzi to zazwyczaj do awarii serwera oraz nie stanowi bezpośredniego zagrożenia bezpieczeństwa dla strony.
Ataki DDoS mają różne motywy i celem ich ataku mogą być np. strony internetowej, serwery serwisów aukcyjnych, witryny firm brokerskich, a nawet strony polskich instytucji parlamentarnych.
Podczas ataku DDoS w Internecie wykorzystuje się zazwyczaj niczego nieświadomych użytkowników, a konkretnie ich komputery, które zostały wcześniej zainfekowane przez złośliwe oprogramowanie (tworząc z nich tzw. zombie). To właśnie w nich tkwi siła ataków DDoS.
Gdy rozpoczyna się atak DDoS komputery z których ma zostać przeprowadzony atak (wykorzystywane są tutaj zainfekowane jak i przygotowane konkretnie w tym celu komputery/serwery) na określony sygnał rozpoczynają 'wchodzić' na podany adres internetowy (np. w przypadku ataku ddos na stronę internetową). Nawet w momencie całkowitego zaprzestania odpowiadania serwera wciąż blokują dostęp zwykłym użytkownikom poprzez ciągłe blokowanie infrastruktury.
Można to zwizualizować sobie jak wywołanie korku na drodze poprzez celowe zablokowanie jej dużą ilością samochodów, które wcale nie chcą pokonać danej trasy. Albo też wielki tłum klientów przed kasą sklepową, którzy nie chcą nic kupić, a jedynie zapytać się sprzedawcy o cenę jednego konkretnego artykułu. W obu przykładach, tego typu praktyki w pojedynczych ilościach nie są groźne, natomiast kiedy zaangażujemy w to dużą ilość uczestników działają właśnie jak atak DDoS.
Jeden z największych ataków DDoS został odnotowany w czerwcu 2022 roku. Dotyczył on infrastruktury firmy Cloudflare. Atak DDoS szacowało się na 26 mln żądań na sekundę, natomiast w szczytowym momencie generował ich prawie 50 mln.
https://pixlab.pl/blad-500-wewnetrzny-blad-serwera-co-to-jest-i-jak-go-naprawicWiększość ataków DDoS nie trwa więcej niż jedną godzinę, a te trwające dzień lub więcej to mniej niż 1% wszystkich przypadków. Dlatego najczęstszą i najskuteczniejszą obroną przed atakiem DDoS jest po prostu 'przeczekanie' go.
Ofiarą ataku DDoS może stać się każda aplikacja webowa. Warto zatem pomyśleć o działaniach mających na celu powstrzymanie próby ataków przed jego ich wystąpieniem oraz przygotować scenariusz działania w przypadku aktywnego ataku, kiedy Twoja strona zostanie zaatakowana.
Bardzo często, szczególnie podczas pierwszego ataku DDoS, zanim Klient zgłosi problem ze swoją stroną (widzi komunikat 'denial of service'), a osoby o odpowiednich kompetencjach stwierdzą, że właśnie trwa atak DDoS - jest już 'po sprawie', gdyż tak jak wspomnieliśmy wcześniej ataki DDoS, zazwyczaj nie trwają więcej niż 1 godzinę.
Jeżeli jednak wciąż trwa atak DDoS, a osoba administrująca ma jeszcze dostęp do serwera (lub serwerów) może starać się złagodzić skutki ataku. Często ataki DDoS wykorzystują elementy strony, które mocno wykorzystują przepustowość łącza internetowego serwera, można je więc tymczasowo wyłączyć (o ile nie są to elementy newralgiczne). Wtedy, mimo że stronę wciąż dziesiątki tysięcy razy dalej będą odpytywać atakujący - tego typu działanie spowoduje, że serwery internetowe szybciej będą mogły zwrócić odpowiedź na dane żądanie.
W naszej firmie już niejednokrotnie spotkaliśmy się z atakami DDoS. Zdobyliśmy w związku z tym doświadczenie jak sobie z nimi radzić, jak się przed nimi zabezpieczyć oraz jak przebiega sam proces ataków DDoS. Jesteśmy w stanie polecić firmy hostingujące, które w swojej ofercie posiadają systemy zapobiegania DDoS i z którymi, z powodzeniem współpracujemy od wielu lat.
