Internet ogledalo-Specijalno izdanje: Business Security IO 189 BUSINESS SECURITY - Page 85

M etode i motivi DDoS (Distributed Denial of Service) napada menja- li su se tokom proteklih godina, ali gla- vni cilj samih napada ostao je isti - one- mogućiti ili otežati korisnicima pristup određenim servisima ili resursima, a ne biti otkriven. DDoS napadi su problematični zato što se vrlo često izvode putem botne- ta. Botnet su mreže računara zaraženih nekim trojanskim konjem ili crvom koji nakon poslane komande pošalju ve- liki broj zahteva na neku IP adresu. Iz istog razloga prilično je teško otkriti počinitelja, a lako je moguće da se on ili ona nalazi u stranoj zemlji. U današnje vreme DDoS napade je veoma lako i jeftino naručiti on- line, po cenama od čak samo 10 do- lara, u zavisnoti od kompleksno- sti napada. Ovo za kompaniju žrtvu može biti izuzetno skupo. Prema ne- kim procenama, gubici kompani- je koja je pogođena DDoS napa- dom mogu biti i do nekoliko stoti- na hiljada dolara. Nefinansijski gu- bici takođe mogu biti veliki, a u njih spadaju: gubitak poverenja klijenata, gubitak intelektualnog vlasništva, in- fekcija malverom, zamena hardvera, kompromitovanje podataka i krađa informacija o klijentima. Ko je potencijalno ugoržen DDoS napadom? Ugroženi su svi koji imaju servise izložene i javno dostupne preko in- terneta - državne institucije, kompani- je, pa čak i pojedinci. Motivi mogu biti različiti: hakerski aktivizam (politički protest), ucena, uznemiravanje, pri- vlačenje pažnje itd. Nedavno je GitHub, web servis za distribuciju koda i „version control“, napadnut masivnim DDoS napadom, i to od čak 1,35 Tbps u isto vreme. Ovo je dosad najveći zabeleženi DDoS na- pad, a pre njega najveći zabeženi bio je onaj na DNS servis Dyn krajem 2016, kada je napad bio težak 1,2 Tbps. Internet ogledalo - specijalno izdanje Business Security