Internet ogledalo-Specijalno izdanje: Business Security IO 189 BUSINESS SECURITY | Page 85
M
etode i motivi DDoS
(Distributed Denial of
Service) napada menja-
li su se tokom proteklih godina, ali gla-
vni cilj samih napada ostao je isti - one-
mogućiti ili otežati korisnicima pristup
određenim servisima ili resursima, a ne
biti otkriven.
DDoS napadi su problematični zato
što se vrlo često izvode putem botne-
ta. Botnet su mreže računara zaraženih
nekim trojanskim konjem ili crvom koji
nakon poslane komande pošalju ve-
liki broj zahteva na neku IP adresu. Iz
istog razloga prilično je teško otkriti
počinitelja, a lako je moguće da se on
ili ona nalazi u stranoj zemlji.
U današnje vreme DDoS napade
je veoma lako i jeftino naručiti on-
line, po cenama od čak samo 10 do-
lara, u zavisnoti od kompleksno-
sti napada. Ovo za kompaniju žrtvu
može biti izuzetno skupo. Prema ne-
kim procenama, gubici kompani-
je koja je pogođena DDoS napa-
dom mogu biti i do nekoliko stoti-
na hiljada dolara. Nefinansijski gu-
bici takođe mogu biti veliki, a u njih
spadaju: gubitak poverenja klijenata,
gubitak intelektualnog vlasništva, in-
fekcija malverom, zamena hardvera,
kompromitovanje podataka i krađa
informacija o klijentima.
Ko je potencijalno
ugoržen DDoS napadom?
Ugroženi su svi koji imaju servise
izložene i javno dostupne preko in-
terneta - državne institucije, kompani-
je, pa čak i pojedinci. Motivi mogu biti
različiti: hakerski aktivizam (politički
protest), ucena, uznemiravanje, pri-
vlačenje pažnje itd.
Nedavno je GitHub, web servis za
distribuciju koda i „version control“,
napadnut masivnim DDoS napadom, i
to od čak 1,35 Tbps u isto vreme. Ovo
je dosad najveći zabeleženi DDoS na-
pad, a pre njega najveći zabeženi bio je
onaj na DNS servis Dyn krajem 2016,
kada je napad bio težak 1,2 Tbps.
Internet ogledalo - specijalno izdanje Business Security