RPt1hvszFOqXI
Zdjęcie przedstawia białą pajęczynę na czarnym tle.

I_R_W03_M04_Szanse i zagrożenia związane z rozwojem informatyki i technologii

Źródło: Nicolas Picard, dostępny w internecie: unsplash.com, domena publiczna.

Ataki na serwery

Atak DoS

Jednym z najprostszych typów ataku na serwer jest DoSDoSDoS. Polega on na wysyłaniu pakietów zapytań na określony adres IP w celu całkowitego wysycenia dostępnego pasma. Skutkiem jest blokada dostępu do strony WWW lub serwisu. Częstym zjawiskiem jest również wykorzystanie błędów protokołów internetowych. Ułatwia to zablokowanie serwisu.

Atak typu DoS charakteryzuje się niską efektywnością. Warunkiem powodzenia jest bowiem dysponowanie znacznie większym pasmem internetowym niż to, które wykorzystuje atakowany obiekt. Ponadto cały atak przeprowadzany jest zazwyczaj z wykorzystaniem kilku adresów IP. Atakowany może je wpisać na tzw. czarną listę i zablokować pochodzące z nich zapytania.

Atak DDoS

Znacznie bardziej uciążliwym typem ataku na serwer jest DDoSDDoSDDoS. W tym przypadku atakujący wykorzystuje bardzo dużą (teoretycznie nieograniczoną) liczbę komputerów.

Aby to uczynić, cyberprzestępca rozsyła zawirusowane pliki do użytkowników sieci. Jeśli internauci je otworzą, ich systemy są infekowane, a atakujący przejmuje nad nimi kontrolę. W ten sposób powstaje sieć tzw. komputerów‑zombies, którymi haker jest w stanie zarządzać za pomocą specjalnego oprogramowania.

Podczas ataku DDoS wszystkie zainfekowane komputery (działające niejednokrotnie w bardzo odległych zakątkach globu) wysyłają zapytana na adres IP ofiary. Szybko prowadzi to do zablokowania dostępu do strony lub serwisu.

Atak DDoS jest trudny do odparcia, ponieważ w jego przypadku należałoby przenieść na czarną listę tysiące adresów IP. Poza tym ruch generowany przez zwykłych (niezainfekowanych) użytkowników nie tylko wyczerpuje pasmo ofiary, ale także utrudnia wydzielenie grupy adresów IP wykorzystywanych przez atakującego.

DRDoS

Kolejnym bardzo niebezpiecznym typem ataku jest DRDoSDRDoSDRDoS. Polega on na wysyłaniu zapytań do losowych adresów IP w sieci oraz fałszowaniu adresu ich nadawcy: zastępuje się go adresem potencjalnej ofiary.

W przypadku jednoczesnego wysłania tysięcy takich zapytań następuje zablokowanie dostępu do serwisu będącego celem ataku: wszystkie odpowiedzi trafiają na adres ofiary, blokując jej pasmo internetowe.

Warto dodać, że za dokonanie ataku internetowego (w zależności od wyrządzonych szkód) grozi kara grzywny lub pozbawienia wolności nawet do 2 lat.

Ciekawostka

Jedną z usług pozwalających zwiększyć bezpieczeństwo strony internetowej lub serwisu proponuje firma CloudFlare.

Wykorzystywany jest przy tym pewien rodzaj filtra, dzięki któremu użytkownicy sieci (w tym boty lub cyberprzestępcy) nie łączą się bezpośrednio z docelowym adresem IP, lecz ich zapytania są wstępnie przetwarzane przez serwery firmy CloudFlare. Oddziela ona połączenia generowane przez zwykłych użytkowników od ruchu budzącego podejrzenia.

Oprócz filtrowania usługa CloudFlare pozwala m.in. na ukrycie adresu IP serwera, przyspieszenia działania strony WWW albo limitowanie zapytań w przypadku ogromnego zwiększenia ruchu, co jest szczególnie ważne, gdy dochodzi do cyberataku.

DoS
DoS

(ang. Denial of Service – blokada usług); jeden z najprostszych typów ataku na serwer lub sieć komputerową, polegający na wysyłaniu pakietów zapytań na adres IP ofiary w celu zajęcia (wysycenia) całego jej pasma transmisyjnego

DDoS
DDoS

(ang. Distributed Denial of Service); rozproszona blokada usług) typ ataku wykorzystujący zawirusowane komputery  (zombies) w celu maksymalizacji efektów ataku

DRDoS
DRDoS

(ang. Distributed Reflected Denial of Service); odbita blokada usług) odmiana ataku, w przypadku której wykorzystuje się zjawisko „odbicia zapytania”; odpowiedzi pochodzące z wielu komputerów są przesyłane na serwer lub sieć komputerową ofiary

Zagrożenia w przestrzeni cyfrowej
Rozwój technologii a usługi