Τι είναι η μέθοδος το Ddos;
Η ένταση μεταξύ Ελλάδας και Τουρκίας περνάει και στο... διαδίκτυο, με τους Τούρκους χάκερς να «χτυπούν» για δεύτερη φορά μέσα σε λίγες ημέρες ελληνικούς κυβερνητικούς ιστότοπους, μεταξύ αυτών και την ιστοσελίδα του πρωθυπουργού, Κυριάκου Μητσοτάκη.
Τις νέες κυβερνοεπιθέσεις επιβεβαίωσε ο κυβερνητικός εκπρόσωπος, Στέλιος Πέτσας, ο οποίος σε ανακοίνωση που εξέδωσε τα μεσάνυχτα, τονίζει ότι οι επιθέσεις αυτές έγιναν με τη μέθοδο DDos.
Υπενθυμίζεται ότι στις 17 Ιανουαρίου, Τούρκοι χάκερς είχαν προχωρήσει σε κυβερνοεπίθεση και είχαν «ρίξει» τις ιστοσελίδες της Βουλής των Ελλήνων, της ΕΥΠ, του υπουργείου Εξωτερικών, του Χρηματιστηρίου, αλλά και του υπουργείου Οικονομικών.
Τι είναι το Ddos;
Σύμφωνα με το bitdefender, το Ddos ή αλλιώς distributed denial-of-service είναι ένα είδος επίθεσης η οποία στοχεύει τον server και όχι τον υπολογιστή σας με σκοπό να το υπερφορτώσει με συνδέσεις.
Οι επιθέσεις Ddos έχουν επιτυχία όταν συντονίζονται από botnets με αποτέλεσμα η ισχύ τους να είναι πολύ μεγαλύτερη.
Πώς δουλεύει μία Ddos επίθεση;
Το Ddos ανήκει στις 5 πιο επικίνδυνες κυβερνοεπιθέσεις, καθώς για να πετύχει ολοκληρωτικά μία επίθεση Ddos θα πρέπει ο επιτιθέμενος να έχει υπό την λειτουργία του ένα δίκτυο υπολογιστών, το οποίο αυτό δίκτυο ονομάζεται zombie net ή botnet.
Για να γίνουν zombies θα πρέπει να μολυνθούν με κάποιου είδους ιό, όπως Trojans και να γίνουν bots ή αλλιώς zombies.
Όταν ο επιτιθέμενος βρει τον στόχο του τότε μπαίνουν σε λειτουργία όλοι οι υπολογιστές που έχει “υποδουλώσει” ο χάκερ και όλοι μαζί σαν ένα δίκτυο, υπερφορτώνουν με συνδέσεις υψηλού bandwidth μία ιστοσελίδα ταυτόχρονα, με αποτέλεσμα να μην μπορεί να αντέξει ο server τόσες συνδέσεις μαζί, με αποτέλεσμα να πέφτει και να γίνεται μη διαθέσιμος.
Slowloris Ddos επίθεση
Φυσικά, υπάρχει και το slowloris, ένα εργαλείο για επιθέσεις Ddos, διαφορετικό από τα υπόλοιπα!
Το slowloris είναι ένα εργαλείο το οποίο δημιουργήθηκε το 2009 από τον RSnake, το οποίο επέτρεπε από 1 μόνο υπολογιστή να ρίξει τον server με πολύ χαμηλό bandwidth.
Οι χαμηλές συνδέσεις του slowloris επέτρεπαν στους χάκερ την απόλυτη ανωνυμία, καθώς δεν εμφάνιζα οι υπολογιστές “παράξενη” συμπεριφορά.
Το slowloris προσπαθεί να κρατήσει όσες πιο πολλές συνδέσεις μπορεί στον server και να τις κρατήσεις για όσο πιο πολύ μπορεί ανοιχτές με αποτέλεσμα να μην αντέχει ο server το μέγεθος των συνδέσεων.
Ποιος είναι ο στόχος της επίθεσης Ddos;
Επιθέσεις υπερφόρτωσης HTTP: Ο στόχος μίας επίθεσης Ddos είναι ξεκάθαρα για να εξαντλήσει τους πόρους το στόχου. Με την υπερφόρτωση των συνδέσεων HTTP μία επίθεση γίνεται πολύ ισχυρή και πολύπλοκη για να αντιμετωπιστεί από έναν απλό server.
Επιθέσεις Πρωτοκόλλου: Οι επιθέσεις πρωτοκόλλου μπορεί να προκαλέσουν την παρεμβολή των υπηρεσιών ενός server, καταλαμβάνοντας όλη την χωρητικότητα που μπορεί να παρέχει ένα διαδικτυακός server.
Ογκομετρικές Επιθέσεις: Αυτού του είδους οι επιθέσεις μπορούν να δημιουργήσουν μία είδους συμφόρησης καταναλώνοντας όλο το διαθέσιμο bandwidth ανάμεσα στο στόχο και σε ολόκληρο το διαδίκτυο. Μεγάλο ποσοστό δεδομένων αποστέλλεται στον στόχο χρησιμοποιώντας μία μορφή μαζικής κίνησης, ακριβώς όπως και ένα Botnet.
Υπερφόρτωση του DNS: Η επίθεση Ddos στο DNS μπορεί να προκαλέσει υπερφόρτωση του server ανοίγοντας διάφορες συνδέσεις και περιμένοντας απάντηση από τον server. Ο χάκερ στήνει έτσι το αίτημα, ώστε ο DNS να ανταποκρίνεται στο αίτημα με μεγάλο όγκο δεδομένων. Αυτό φέρει ως αποτέλεσμα, ο στόχος να λαμβάνει την υπερφόρτωση των συνδέσεων του αρχικού αιτήματος του χάκερ.
