Što su DDoS napadi i kako se zaštititi od njih?

Poslovanje Usluge

Sigurno ste mnogo puta u medijskim izvještajima čuli o hakerskim napadima koji "ubijaju" web stranice - takav je bio slučaj s ACTA prosvjedima, kada su vladine web stranice prestale raditi. Ovo je standardno oružje takozvanih hacktivista, odnosno mrežnih boraca za manje-više dobre mete. Izvješća govore da se radi o DDoS napadima, no zapravo se koncept rijetko objašnjava. I to je pogreška, jer je to sve češća pojava – takva ofenziva može pogoditi praktički svakoga. Naravno, vlasnici poduzeća su najranjiviji, o čemu će se detaljnije govoriti kasnije u tekstu.

DDoS napadi – princip rada

DDoS je skraćenica od Distributed Denial of Service. Riječ je o situacijama u kojima poslužitelj - računalo na kojem se nalazi zadana web stranica - zaprimi toliki broj upita (tj. pokušaja otvaranja web stranice) da postaje preopterećen i ne može se nositi s upravljanjem mrežnim prometom. U tom slučaju, naknadni ljudi koji se pokušaju spojiti na poslužitelj pristupom napadnutoj web stranici dobivaju informaciju o privremenom nedostatku pristupa usluzi. Preopterećenost i „urušavanje“ web stranice može se promatrati ne samo u kontekstu namjernog napada – dovoljno je spomenuti, primjerice, borbu učenika s upisom izbornih predmeta. Loše pripremljeni sveučilišni poslužitelji obično ne mogu podnijeti tisuće istovremenih upita.

 

No, razgovarajmo i o DDoS napadima, odnosno jednoj riječi iz akronima: "distribuirano". Zapravo, napad ove vrste može se izvesti s jednog računala, ali sve veći kapacitet poslužitelja i same prijenosne mreže doveo je do toga da hakeri iskoriste više strojeva za rad. I to ne svoje – najčešće se koriste tzv zombija, odnosno računala nesvjesnih korisnika interneta, koji na signal iz "stožera" započinju masovnu komunikaciju sa serverom žrtve. Zombiji su, s druge strane, podređeni zlonamjernim programima. To može biti, na primjer, trojanac, koji je naizgled koristan program s dodatnim, manje prijateljskim funkcijama. Druga je mogućnost zaraziti virusom ili crvom sadržanim u e-pošti - to je bilo zbog digitalnog mikroba pod nazivom MyDoom, koji je pokrenuo DDoS napad na SCO i Microsoftove poslužitelje.

DDoS napadi na tvrtku

Vratimo se na temu poslovnih prijetnji. Blokiranje početne stranice tvrtke znači značajnu štetu njenom imidžu. Ako korisnik interneta vidi da se određena stranica ne otvara, vjerojatno će smatrati da je loša i da se više neće vratiti na nju. Iskusniji korisnici mreže koji doznaju da je "smrt" web stranice uzrokovana uspješnim DDoS napadom neće imati pozitivno mišljenje o vjerodostojnosti određene tvrtke. U slučaju internetske trgovine, gubitak imidža može biti popraćen financijskom štetom uzrokovanom prekidom prodaje. Situacija je još gora kada je internetska agresija usmjerena na tvrtku koja pruža online usluge (npr. virtualni mrežni disk), u kojoj je nesmetan pristup podacima ključan. Ogorčeni kupci ne samo da gube povjerenje u marku, već mogu zahtijevati i naknadu za materijalne gubitke - ako su u pitanju osjetljive informacije, takvi iznosi mogu biti stvarno ludi.

Zbog toga bi mnogi vlasnici tvrtki trebali ozbiljno razmisliti o zaštiti od DDoS napada. Istina je da ne postoje sigurnosne mjere koje daju stopostotnu garanciju da pristup serverima tvrtke nikada neće biti blokiran, ali postoje učinkovita sredstva obrane od većine poznatih tehnika napada. Kako se razvoj novih načina pokretanja DDoS-a nastavlja, vođeni perfidnošću i kreativnošću hakera, administratori ranjivih IT infrastruktura moraju stalno razvijati nove obrambene strategije. Čini se da je najočitija akcija - kao i svugdje drugdje - prevencija. Možete odabrati autentifikaciju korisnika, ograničenja paketa veze ili direktorije ilegalnih IP adresa - na primjer sa sumnjivih lokacija. Također je potrebno stalno pratiti potencijalne prijetnje, zahvaljujući kojima će postojati šansa za brzi završetak krize.

Međutim, to možda neće biti dovoljno, stoga morate razmisliti o vanjskoj zaštiti od prijetnji kao što su DDoS napadi, čime se bave specijalizirane tvrtke. To naravno dolazi uz prilično visoku cijenu, stoga je imperativ napraviti analizu potencijalnog dobitka i gubitka. Može se pokazati da web stranica nije u opasnosti od napada jer ne sadrži vrijedne podatke ili zato što konkurencija ne pribjegava nepoštenim metodama borbe. Također se događa da su gubici koji bi mogli proizaći iz DDoS napada, prema izračunima, znatno niži od cijene vanjskih usluga.

Kaznena odgovornost za DDoS napade

Na kraju, vrijedno je raspraviti s kakvim se sankcijama suočavaju cyber kriminalci koji počine takve napade. Evo dvije odredbe Kaznenog zakona koje se mogu koristiti kao osnov za kaznu za takvo djelo:

Članak 268a.

"§ 1. Tko, bez ovlaštenja za to, uništava, oštećuje, uklanja, mijenja ili ometa pristup IT podacima ili značajno ometa ili sprječava automatsku obradu, prikupljanje ili prijenos takvih podataka,

kaznit će se kaznom zatvora do 3 godine.

§ 2. Tko radnjom iz stavka 1. prouzroči znatnu materijalnu štetu,

zaprijećena je kazna zatvora od 3 mjeseca do 5 godina.

§ 3. Progon kaznenog djela navedenog u § 1. ili 2. odvija se na zahtjev oštećenika.

Članak 269a.

Tko, bez ovlaštenja za to, prijenosom, uništavanjem, brisanjem, oštećenjem, ometanjem pristupa ili promjenom informatičkih podataka u značajnoj mjeri ometa rad računalnog sustava ili ICT mreže, podliježe kazni lišenje slobode u trajanju od 3 mjeseca do 5 godina."