DDoS napadi ciljaju web stranice i servere i na taj način ometaju mrežne usluge u pokušaju da iscrpe resurse aplikacije.
DDoS napad (Distributed Denial of service) je vrsta napada u kojoj veliki broj koordinisanih uređaja cilja određeni cilj, čija infrastruktura ne može podnijeti taj promet, nakon čega prestaje normalno raditi.
Svako ko ima web stranicu može biti u opasnosti - državne institucije, kompanije, pa čak i pojedinci. Motivi su različiti: hakerski aktivizam (politički protest), ucjena, uznemiravanje, privlačenje pažnje i sticanje konkurentske prednosti.
Većina DDoS napada su tzv. ICMP poplave, kada velika količina ping zahtjeva iz više izvora istovremeno napada jedan cilj sve dok ne dođe do preopterećenja. Ovi napadi se često izvode uz pomoć botova.
DDoS napadi koriste zbirku botnet mreže od mnogih računara ili uređaja sa pristupom Internetu koji su daljinski zaraženi malverom za pokretanje napada.
Postoji nekoliko tipova DDoS napada, a oni su podijeljeni u tri glavne kategorije kao što su volumetrijski napad, napad protokola i napad sloja resursa (ili aplikacije).
Ne postoji univerzalni način da se otkrije DDoS napad, ali postoji nekoliko znakova da je nečija mreža napadnuta. Primjetan je porast web prometa koji dolazi sa iste IP adrese ili raspona IP adresa; spore ili nestalne performanse mreže; stranica je potpuno offline.
Kako se odbraniti?
Moderna softverska rješenja mogu pomoći u identifikaciji potencijalnih prijetnji. Usluga mrežne sigurnosti i nadzora može vas upozoriti na promjene sistema kako biste mogli brzo reagirati.
Trendovi DDoS napada prepoznati su i na nivou Evropske unije, gdje se propisuju nove obaveze i zahtjevi, čiji je cilj da se relevantni akteri odupru, odgovore i oporave od svih vrsta prijetnji u sajber ekosistemu.
Zaštita od DDoS napada dolazi u mnogim oblicima – od online resursa preko softvera za praćenje do alata za otkrivanje prijetnji. Preduzeća i pojedinci se ohrabruju da nauče kako spriječiti zlonamjerne napade uz pomoć vrhunskih stručnjaka za sigurnost, kroz praktične vježbe i obuku zaposlenika.
Danas nije pitanje da li ćete biti napadnuti, već kada i koliko brzo ćete moći da prepoznate taj napad i efikasno odgovorite na njega.
