Co je DDoS-for-Hire a proč je to problém?

Nabourat web nebo server není snadné. Jsou speciálně navrženy tak, aby co nejvíce ztížily věci pro vetřelce. Převedení jedné z těchto věcí offline je však mnohem jednodušší. Většina serverů dokáže zpracovat pouze určité množství provozu. Lze je proto přepnout do režimu offline odesláním provozu většího než je toto množství.

Toto je známé jako DDoS útok. Pokud web nebo server není vybaven ochranou proti němu, lze jej během několika minut deaktivovat. Provedení těchto útoků je nyní snazší než kdy dříve díky nárůstu služeb DDoS pro pronájem.

Co tedy přesně je DDoS-for-hire a proč je to taková hrozba?

Co je DDoS-for-Hire?

DDoS je zkratka pro Distributed Denial of Service. DDoS-for-hire je tedy služba, která umožňuje výkon komukoli DDoS útok za co nejméně 10 dolarů za hodinu. Zdá se, že je inspirován obchodním modelem Software jako služba.

Je to ziskové, protože k provedení DDoS útoku potřebujete přístup k botnetu. Majitelé botnetů přišli na to, že zatímco mohou provádět své vlastní DDoS útoky, mohou vydělat více peněz poskytováním takových útoků jako služby ostatním.

Příbuzný: Co je software jako služba a jak změnil produktivitu?

Proč je DDoS-for-Hire problém?

DDoS útoky se odehrávají od prvních dnů internetu. Služby DDoS-for-hire se však v poslední době staly mnohem dostupnějšími. To představuje mnohem větší hrozbu, protože umožňuje běžným lidem provádět tyto útoky bez jakýchkoli technických znalostí.

Průměrný člověk nezíská takové znalosti, aby provedl jednorázový DDoS útok. Ale ta samá osoba může být ochotna za to zaplatit peníze.

DDoS-for-hire také zvyšuje počet a velikost botnetů. Čím snazší je je pronajmout, tím více času budou hackeři ochotni strávit jejich budováním. Stále větší počet počítačů a chytrých zařízení bude čelit pokusům o hackerské útoky.

Jak velký je DDoS-for-Hire průmysl?

Očekává se, že celkový počet DDoS útoků v roce 2021 dosáhne 11 milionů. Je těžké říci, kolik z těchto útoků bylo výsledkem DDoS-for-hire společností. Ale vzhledem k obtížnosti při vytváření botnetů a snadnosti, s jakou je lze sdílet, je pravděpodobné, že tvoří většinu útoků.

V posledních letech bylo mnoho společností najatých DDoS uzavřeno. To zahrnuje vysoce sledovaná stíhání, která došlo v roce 2018.

Problém, s nímž se tyto organizace potýkají, je však v tom, že když je jedna společnost uzavřena, na její místo téměř okamžitě nastupují nové společnosti.

Jak DDoS-for-Hire společnosti předstírají, že jsou legitimní

DDoS útoky jsou ve většině částí světa nezákonné. Pokud by společnost inzerovala takovou službu, reklama by byla zjevně stažena.

Většina společností najímajících DDoS tento problém řeší tak, že místo toho inzerují bootery a/nebo stresory. Streser je legitimní nástroj, který testuje schopnost serveru zvládnout velké množství provozu.

Legitimní poskytovatelé jsou si vědomi možnosti zneužití. Vždy proto požádají o doklad o vlastnictví dříve, než se zaměří na server. Nelegitimní poskytovatelé nevyžadují důkaz, a proto je lze použít k provádění DDoS útoků proti jakékoli webové stránce.

Zatímco účel nelegitimních společností je obvykle zřejmý, často jsou schopny jednat beztrestně, dokud se realita skutečně neprokáže.

Jak snadné je provést DDoS-for-Hire útok?

Hackerské služby je obtížné najít online a obvykle vyžadují návštěvu temného webu. Ale pokud někdo chce provést DDoS útok, je to jen otázka hledání booteru nebo stresseru na Googlu.

Příbuzný: Dark Web vs. Deep Web: Jaký je rozdíl?

Nelegitimní společnosti lze snadno identifikovat podle toho, že se neptají. Webové stránky jsou také navrženy tak, aby nevyžadovaly nic techničtějšího než název cíle.

Na koho se zaměřují útoky DDoS-for-Hire?

DDoS útoky lze použít proti uživatelům osobních počítačů a jsou obzvláště oblíbené v online hraní. Ale naprostá většina útoků je prováděna proti webovým stránkám.

Snadnost, s jakou lze tyto útoky provádět, znamená, že jejich cílení nevyžaduje mnoho. Zde je několik oblíbených cílů:

• Pokud provozujete firemní web, je možné, že na vás bude cílit konkurence.
• Pokud provozujete jakýkoli druh webu, který vydělává peníze, můžete se stát terčem vydírání.
• Hacktavista může použít DDoS útok, protože nesouhlasí s něčím, co jste řekli.
• Hacker může použít DDoS útok jako prostředek k rozptýlení vaší pozornosti, když páchají jiné zločiny.

Jak chránit web před útoky DDoS-for-Hire

Četnost DDoS útoků znamená, že ochrana je důležitá pro každý profesionální web.

Použijte CDN

Sítě CDN (Content Delivery Networks) jsou navrženy tak, aby zvyšovaly výkon webových stránek, ale mnoho sítí CDN také nabízí ochranu proti DDoS.

mračna je nejoblíbenější volbou a chrání před útoky DDoS tím, že identifikuje provoz škodlivých botů a zablokuje jej dříve, než dojde k poškození vašeho webu.

Zaplaťte za další šířku pásma

Vyšší šířka pásma vás neochrání před všemi útoky DDoS. Bude to ale znamenat, že útočníci budou muset pracovat mnohem tvrději, aby váš web převedli do režimu offline. Zvýšená šířka pásma samozřejmě stojí peníze, ale brání tomu, aby se vaše webové stránky staly snadným cílem.

Používejte spolehlivého webového hostitele

Váš výběr hostingu bude mít velký vliv na to, jak jste zranitelní vůči DDoS útokům. Některé hostingové společnosti nabízejí ochranu na úrovni serveru, která může fungovat jako alternativa k CDN.

Pokud vaše stránky přestanou fungovat, vaše schopnost dostat se zpět online bude také silně záviset na kvalitě technické podpory, kterou máte k dispozici.

Internet věcí problém nepomáhá

Hrozba, kterou představují DDoS útoky, se pravděpodobně časem zhorší. Obchodní model DDoS-for-hire motivuje hackery. Vzestup internetu pro věci (IoT) jim to usnadňuje.

Útoky DDoS vyžadují velmi malý výpočetní výkon. Díky tomu jsou zařízení IoT více než schopná fungovat jako součást efektivní botnet. Navzdory tomu jsou obvykle vybaveny relativně slabým zabezpečením.

To znamená, že jak je k internetu připojeno stále více zařízení, výkon botnetů pravděpodobně jen poroste.

Váš web byl DDoSed – ale co znamená DDoS?

Co je to DDoS útok a co to znamená dostat DDosed?

Přečtěte si další

O autorovi