DDoS napadi: Da li je vaš sajt u sigurnim rukama?
Prošlo je više od 20 godina od prvog zabeleženog DDoS napada, kojim je oborena mreža Univerziteta u Minesoti, a ovakvi napadi su sve snažniji i učestaliji, pa se rekordi u snazi napada često obaraju i granice pomeraju. Zanimljivo je da se o najvećim napadima često ne zna puno, najčešće čak ni cilj napada.
Šta je DDoS napad i od koga može doći?
Napadnute kompanije ne žele loš publicitet, pa se o detaljima najčešće saznaje kroz izveštaje onih koji im pružaju zaštitu, a i tada se govori o anonimnim klijentima. Sve ovo je dobar povod da se osvrnemo na ovaj vid zlonamernih aktivnosti. Iako je većina do sada čula za njih, mnogi ne znaju šta tačno predstavlja DDoS napad. Uprošćeno rečeno, DDoS (Distributed Denial of Service) napad je pokušaj da se korišćenjem mreže zaraženih uređaja (botnet) napadnuti računar ili mreža „poplave“ ogromnim saobraćajem, čime efektivno troše njegove resurse i čine ih nedostupnim i nefunkcionalnim.
Uobičajeni prvi srpski princip zaštite je „Ma neće to valjda baš meni da se desi“, pa mnogi zanemaruju realnu opasnost od ovakvih napada. Česta je zabluda da se DDoS napadi vrše samo na velike ciljeve, a da su male kompanije nezanimljive hakerima. Možda niste zanimljivi hakerima, ali DDoS napad može biti i delo konkurencije koja ne preza ni od čega, ali i nezadovoljnog korisnika, koji, u nedostatku drugih rešenja, koristi DDoS da „izravna račune“. U svakom slučaju, preventiva vas može poštedeti glavobolje.
DDoS napadi su postali veoma unosan posao, pa i tehnike postaju sve sofisticiranije. Otežavajuća okolnost je što za DDoS napad ne treba veliko znanje, jer se potrebni resursi jednostavno mogu iznajmiti na crnom tržištu. Najnovija istraživanja pokazuju da je cena sve niža, pa je samim tim i sve veći broj ljudi koji mogu iskoristiti usluge hakera i organizovati DDoS napad.
Kako se zaštititi?
Dobra stvar u celoj priči je što se od DDoS napada možete zaštiti veoma lako, izborom hosting kompanije koja nudi odgovarajuću uslugu. Mnoge hosting kompanije tu uslugu dodatno naplaćuju, dok je nekim kompanijama cela infrastruktura zaštićena od ovakvih i sličnih napada. Jedan od primera je SuperHosting.RS, čiji sistem štiti hosting infrastrukturu na nivou mreže, pa je zaštita od DDoS napada uključena u cenu svih hosting paketa, uključujući i one najpristupačnije. Zbog toga nema ni jednog razloga da sajt svoje firme ostavite na milost i nemilost hakerima.
Kakve probleme može da vam prouzrokuje DDoS napad? Ukoliko imate online prodaju, šteta može biti direktna, jer kupci ne mogu da obave kupovinu. Čak i ako vam ne nanese direktnu materijalnu štetu, DDoS napad vam može pričiniti dugoročno veliki problem. Gubitak poverenja poslovnih partnera je jedna od većih negativnih posledica napada. Većina nije tehnički potkovana, pa će vas umesto razumevanja jednostavno staviti u grupu nepouzdanih partnera, a reputacija se teško popravlja. Slična je situacija i ukoliko ste agencija koja se bavi izradom i održavanjem sajtova, a to najčešće podrazumeva i izbor hostinga.
Za miran san je neophodno da pri izboru hosting kompanije obratite pažnju na to šta vam ona u stvari nudi i imajte u vidu da DDoS zaštita koja je uključena u cenu može da vam uštedi mnogo resursa – kako vremenskih, tako i finansijskih.