- Co jsou útoky DoS a DDoS?
- Jak jsou nástroje pro útoky DoS/DDoS kategorizovány?
- Nízké a pomalé útočné nástroje
- Nástroje pro útoky na aplikační vrstvu (L7)
- Nástroje pro útoky na protokolovou a transportní vrstvu (L3/L4)
- Jaké jsou běžně používané nástroje pro útoky DoS/DDoS?
- Low Orbit Ion Cannon (LOIC)
- High Orbit Ion Cannon (HOIC)
- Slowloris
- R.U.D.Y (R-U-Dead-Yet)
- Jak se mohu bránit nástrojům DoS/DDoS?
Co jsou útoky DoS a DDoS?
Útoky typu DoS (Doenial-of-service) a DDoS (distributed denial-of-service) jsou zákeřné pokusy o narušení běžného provozu cílového serveru, služby nebo sítě tím, že je zahltí záplavou internetového provozu.
Útoky typu DoS dosahují tohoto narušení odesíláním škodlivého provozu z jednoho stroje – obvykle počítače. Mohou být velmi jednoduché; základní útok typu ping flood lze provést odesláním většího počtu požadavků ICMP (ping) na cílový server, než je schopen efektivně zpracovat a odpovědět.
Útoky DDoS přitom využívají více než jeden stroj k odeslání škodlivého provozu na svůj cíl. Často jsou tyto stroje součástí botnetu – souboru počítačů nebo jiných zařízení, které byly infikovány škodlivým softwarem, a mohou tak být na dálku ovládány jednotlivým útočníkem. Za jiných okolností provádí útoky DDoS více jednotlivých útočníků tak, že spolupracují na odesílání provozu ze svých jednotlivých počítačů.
Útoky DDoS jsou v moderním internetu častější a škodlivější ze dvou důvodů. Za prvé, moderní bezpečnostní nástroje se vyvinuly tak, aby zastavily některé běžné útoky DoS. Za druhé, nástroje pro útoky DDoS se staly relativně levnými a snadno ovladatelnými.
Jak jsou nástroje pro útoky DoS/DDoS kategorizovány?
Existuje řada nástrojů, které lze přizpůsobit k provádění útoků DoS/DDoS nebo jsou k tomuto účelu výslovně určeny. První kategorií jsou často „“stresory““ – nástroje, jejichž deklarovaným účelem je pomáhat bezpečnostním výzkumníkům a síťovým inženýrům provádět zátěžové testy proti jejich vlastním sítím, ale které lze použít i k provádění skutečných útoků.
Některé jsou specializované a zaměřují se pouze na určitou vrstvu modelu OSI, zatímco jiné jsou navrženy tak, aby umožňovaly více vektorů útoku. Mezi kategorie útočných nástrojů patří:
Nízké a pomalé útočné nástroje
Jak název napovídá, tyto typy útočných nástrojů využívají malý objem dat a pracují velmi pomalu. Tyto nástroje jsou navrženy tak, aby odesílaly malé objemy dat přes několik spojení s cílem udržet porty na cílovém serveru otevřené co nejdéle, a nadále zabírají prostředky serveru, dokud není schopen udržovat další spojení. Unikátní je, že nízké a pomalé útoky mohou být někdy účinné, i když nepoužívají distribuovaný systém, jako je botnet, a běžně je používá jeden stroj.
Nástroje pro útoky na aplikační vrstvu (L7)
Tyto nástroje se zaměřují na 7. vrstvu modelu OSI, kde se vyskytují internetové požadavky, jako je HTTP. Pomocí útoku HTTP flood, který zahltí cíl požadavky HTTP GET a POST, může záškodník spustit útočný provoz, který je obtížné odlišit od běžných požadavků skutečných návštěvníků.
Nástroje pro útoky na protokolovou a transportní vrstvu (L3/L4)
Tyto nástroje jdou dále po protokolovém zásobníku a využívají protokoly, jako je UDP, k odesílání velkých objemů provozu na cílový server, například při útoku UDP flood. Ačkoli jsou tyto útoky jednotlivě často neúčinné, obvykle se vyskytují ve formě útoků DDoS, kde výhoda dalších útočících strojů zvyšuje účinek.
Jaké jsou běžně používané nástroje pro útoky DoS/DDoS?
Mezi běžně používané nástroje patří:
Low Orbit Ion Cannon (LOIC)
Loic je aplikace pro zátěžové testování s otevřeným zdrojovým kódem. Umožňuje provádět útoky na vrstvy protokolů TCP i UDP pomocí uživatelsky přívětivého rozhraní WYSIWYG. Vzhledem k popularitě původního nástroje byly vytvořeny jeho odvozeniny, které umožňují spouštět útoky pomocí webového prohlížeče.
High Orbit Ion Cannon (HOIC)
Tento útočný nástroj byl vytvořen jako náhrada LOIC rozšířením jeho možností a přidáním přizpůsobení. Pomocí protokolu HTTP je HOIC schopen provádět cílené útoky, které je obtížné zmírnit. Software je navržen tak, aby na koordinovaném útoku spolupracovalo minimálně 50 lidí.
Slowloris
Slowloris je aplikace určená k vyvolání nízkého a pomalého útoku na cílový server. K vytvoření ničivého účinku potřebuje relativně omezené množství prostředků.
R.U.D.Y (R-U-Dead-Yet)
R.U.D.Y. je další nástroj pro nízké a pomalé útoky navržený tak, aby umožnil uživateli snadno zahájit útok pomocí jednoduchého rozhraní typu „ukaž a klikni“. Cílem útoku je otevřením několika požadavků HTTP POST a následným udržováním těchto spojení co nejdéle otevřených pomalu zahltit cílový server.
Jak se mohu bránit nástrojům DoS/DDoS?
Protože útoky DoS a DDoS mají různé podoby, jejich zmírnění vyžaduje různé taktiky. Mezi běžné taktiky pro zastavení útoků DDoS patří:
- Omezování rychlosti: Omezení počtu požadavků, které server přijme během určitého časového okna
- Webové aplikační firewally: Nástroje, které filtrují webový provoz na základě řady pravidel
- Síťové šíření typu anycast:
Cloudflare používá všechny tyto a další strategie k obraně proti největším a nejsložitějším útokům DoS a DDoS. Přečtěte si více o ochraně proti útokům DDoS společnosti Cloudflare a o tom, jak funguje.