Τι είναι επίθεση DDoS ή Επιθέσεις άρνησης υπηρεσιών;
Μια επίθεση κατανεμημένης άρνησης εξυπηρέτησης (DDoS ή Distributed Denial of Service) είναι ένας από τους πιο αποτελεσματικούς τρόπους επίθεσης σε ένα ιστότοπος από έναν ή περισσότερους χάκερς. Αυτοί οι εγκληματίες ανακατευθύνουν τεράστια ποσά δεδομένων προς τον ιστότοπο για να επιβαρύνουν τους διακομιστές του, με αποτέλεσμα την εξαιρετική επιβράδυνση του ιστότοπου ή ακόμα και την πλήρη διακοπή λειτουργίας.
Πρέπει να σας αναφέρουμε πως χρησιμοποιούμε όσο το δυνατόν λιγότερο τεχνικούς όρους, με την προοπτική να κατανοήσει το θέμα και ο πιο αδαείς αναφορικά με αυτό το αντικείμενο.
Αυτός ο τεράστιος αριθμός ταυτόχρονων αιτήσεων πρόσβασης προκαλεί ένα πανδαιμόνιο που σημαίνει, πως όσοι νομίμως θέλουν να έχουν πρόσβαση στον ιστότοπο ή σε κάποια σελίδα του, τότε αυτοί οι πόροι δεν θα καταστούν διαθέσιμα για τον εκάστοτε επισκέπτη ή στην καλύτερη περίπτωση θα διατίθενται με ιδιαίτερη καθυστέρηση.
Δεν υπάρχει μόνο ένας συγκεκριμένος τρόπος διεξαγωγής που οι χάκερ μπορούν να ξεκινήσουν αυτόν τον τύπο επίθεσης, αν και η πιο κοινή μέθοδος είναι η εφαρμογή ενός botnet που αποτελείται από εκατομμύρια bots που εργάζονται ταυτόχρονα για να επιτεθούν σε έναν ιστότοπο. Αυτός είναι ένας πολύ αυτοματοποιημένος τρόπος κατεύθυνσης της κίνησης σε έναν συγκεκριμένο προορισμό, και πλέον έχει εξελιχθεί με ικανότητες προσβολής ακόμη και των συσκευών IoT (Internet of Things).
Οι επιθέσεις του DDoS δεν θεωρούνται ότι διακόπτουν για πάντα τη λειτουργία του εκάστοτε ιστότοπου, ακόμα κι αν εισχωρήσουν στις ρίζες διαχείρισης ενός ιστότοπου (ή στην εταιρική του υποδομή), απλώς το καθιστούν μη διαθέσιμο, όμως μπορεί να καταστρέψει την φήμη μιας επιχείρησης, προκαλώντας τεράστια οικονομική ζημιά.
Συχνά χρησιμοποιούνται για να καλύψουν μια άλλη επίθεση στην υποδομή του δικτύου μιας επιχείρησης. Για παράδειγμα μια επίθεση DDoS, μπορεί να χρησιμοποιηθεί ως αντιπερισπασμός, δηλαδή οι χάκερς να χτυπήσουν αρχικά ένα σημείο μικρότερης σημασίας, ούτως ώστε οι διαχειριστές να στραφούν εκεί αποκλειστικά, όμως ο πραγματικός στόχος να ακολουθήσει μετά από λίγο, αφού πλέον θα υπάρχει πλήρη αποδιοργάνωση και κατά συνέπεια θα τους επιτρέψει να διεισδύσουν εκεί που κρύβονται τα σπουδαιότερα μυστικά, είτε για να τα κλέψουν ή είτε να διαγράψουν τα δεδομένα.
Ο πραγματικός λόγος για να ξεκινήσει μια επίθεση DDoS είναι να προκαλέσει εκτεταμένες διαταραχές και ταλαιπωρία και όχι να διαδώσει κακόβουλο λογισμικό ή να κλέβει πρωτίστως δεδομένα.
Ωστόσο, πρέπει να γνωρίζετε πως η επίθεση DDoS αποτελεί ποινικό αδίκημα στο πλαίσιο του νόμου για την κατάχρηση των υπολογιστών, και αυτό ισχύει σχεδόν σε όλες τις χώρες του κόσμου, και όχι μόνο στην Ευρωπαϊκή Ένωση ή τις Ηνωμένες Πολιτείες Αμερικής
Διαβάστε παρακάτω για περισσότερες πληροφορίες σχετικά με το ιστορικό των επιθέσεων DDoS, πώς δουλεύουν, ποιος είναι πίσω τους και μερικές επιφανείς επιθέσεις DDoS των τελευταίων χρόνων.
Μια πολύ σύντομη ιστορία του DDoS
Η μεθοδολογία που γνωρίζουμε σήμερα ως Επιθέσεις άρνησης υπηρεσιών ή DDoS θεωρείται ευρέως ότι πρωτοεμφανίστηκε το 1995 κατά τη διάρκεια των επιθέσεων Net Strike σε περιοχές που ανήκαν στη γαλλική κυβέρνηση. Οι επιθέσεις διεξάγοντανκάπως αυτοματοποιημένες μέχρι το 1997, κυρίως λόγω του εργαλείου FloodNet που δημιουργήθηκε από την ομάδα Electronic Disturbance Theater (EDT). Μετά από μια επίθεση των Anonymous το 2010, η τακτική DDoS φαίνεται πλέον να έχει υιοθετηθεί ευρέως σταθερά στον χάρτη των απειλών του διαδικτύου.
Η μεθοδολογία είχε ως εξής: Χρησιμοποιώντας ένα εργαλείο που ονομάστηκε ‘Low Orbit Ion Cannon’ (LOIC) , η ομάδα των Anonymous μπόρεσε να πλημμυρίσει επιτυχώς τους στοχευμένους διακομιστές με πακέτα TCP ή UDP.
Πρόσφατες επιθέσεις
Το DDoS εξελίχθηκε περαιτέρω, με δύο πρόσφατες επιθέσεις που αποδεικνύουν την ευκολία με την οποία οι εγκληματίες είναι σε θέση να καταλάβουν στοχευμένους διακομιστές.
Τον Οκτώβριο του 2016, ένας 18χρονος είχε στήσει μία πρωτοφανής παγίδα, δηλαδή μέσα από ένα λογαριασμό στο Twitter δημιουργούσε συνδέσμους ανακατεύθυνσης, οι οποίοι, όταν κάποιος χρήστης πατούσε επάνω τους, πραγματοποιούνταν αυτόματα κλήση στο 911 (κλήση έκτακτης ανάγκης) που είχε ως αρνητικό αποτέλεσμα οι υπηρεσίες έκτακτης ανάγκης στις πόλεις Surprise και Peoria της Αριζόνα να πλημμυρίσουν με ψεύτικες κλήσεις, προκαλώντας τεράστιο χάος.
Συγκεκριμένα οι αστυνομικές αρχές των δύο πόλεων έλαβαν πάνω από 100 κλήσεις μέσα σε λίγα λεπτά, ενώ το αστυνομικό τμήμα Peoria Police Department έλαβε τον μεγαλύτερο όγκο από αυτές τις επαναλαμβανόμενες κλήσεις έκτακτης ανάγκης, οι οποίες, δεδομένης της εξωπραγματικής αποστολής δεδομένων στην υπηρεσία 911 έθεσε εκτός σύνδεσης ολόκληρη τη Κομητεία για λίγες ώρες.
Το δεύτερο αξιοσημείωτο γεγονός ήταν η επίθεση DDoS στον πάροχο DNS Dyn, η οποία έλαβε χώρα περίπου την ίδια ώρα με την υπερφόρτωση του 911 που προαναφέρθηκε παραπάνω. Θεωρείται ότι η επίθεση τροφοδοτήθηκε από το botnet Mirai, ένα malware που προσβάλλει συσκευές IoT.
Η εταιρεία Dyn δήλωσε ότι εντόπισε δεκάδες εκατομμύρια διακριτές διευθύνσεις IP που σχετίζονταν με το Mirai, ωστόσο το περίεργο της υπόθεσης είναι πως αυτό στην πραγματικότητα ήταν ένας στρατός από 150.000 κάμερες CCTV συνδεδεμένες στο διαδίκτυο που πιστεύεται ότι ήταν ένα βασικό μέρος του botnet.
Ποιος κάνει τις επιθέσεις DDoS (Επιθέσεις άρνησης υπηρεσιών);
Αυτό ποικίλλει ανάλογα με τον στόχο. Θα μπορούσαν να είναι αντιεξουσιαστές, ακτιβιστές (γνωστοί και ως hacktivists) που στοχεύουν σε μια συγκεκριμένη εταιρεία, οργανισμό, κυβερνητική υπηρεσία, έναν εμπορικό ανταγωνιστή ή ακόμη και απλούς ανθρώπους από επιτήδειους που δεν έχουν τίποτα καλύτερο να κάνουν και επιλέγουν τυχαία έναν στόχο.
Το DDoS χρησιμοποιείται μερικές φορές και ως προκάλυμμα για άλλες εγκληματικές δραστηριότητες στο διαδίκτυο. Μην ξεχνάτε πως στο Dark Web τα πάντα επιτρέπονται, και ορισμένοι χάκερς προβαίνουν σε τέτοιου είδους ενέργειες περισσότερο για λόγους εντυπωσιασμού, ούτως ώστε να ασχοληθούν τα Μέσα Μαζικής Ενημέρωσης μαζί τους
Το DDoS σε καμία περίπτωση δεν αποτελεί νόμιμη μορφή πολιτικής διαμαρτυρίας. Η αποδυνάμωση της λειτουργίας οποιουδήποτε υπολογιστή υπήρξε θεωρείται έγκλημα στις περισσότερες χώρες στο πλαίσιο του νόμου περί καταχρηστικής χρήσης υπολογιστών. Βέβαια η νομοθεσία ποικίλλει από χώρα σε χώρα αλλά στην ουσία ο κορμός είναι ίδιος.
Τι μέσα χρησιμοποιούνται στο DDoS;
Το DDoS είναι σχεδόν αποκλειστικό έδαφος των botnet-for-hire, που δυστυχώς δεν αποτελείτε πλέον μόνο από χακαρισμένους υπολογιστές, κινητές συσκευές και ούτω καθεξής, αλλά το botnet Mirai πέρυσι συνέδεσε στην εκστρατεία του εκατοντάδες χιλιάδες συσκευές IoT για να προωθήσουν μία αποτελεσματικότερη επίθεση DDoS. Συσκευές όπως οι δρομολογητές, ακόμη και οι κάμερες CCTV έχουν προεπιλεγμένα διαπιστευτήρια που συχνά δεν αλλάζουν από τους ιδιοκτήτες τους, αφήνοντας τους χάκερ μια εύκολη διαδρομή για την μόλυνση οποιουδήποτε στόχου.
 είναι ένας από τους πιο αποτελεσματικούς τρόπους επίθεσης σε ένα ιστότοπος από έναν ή περισσότερους χάκερς){kind=link}